Canonical מעדכנת את ליבת אובונטו ומשחררת עוד כמה תיקונים לתיקון פגמי אבטחה רבים

Pablinux

2 דקות

ליבת אובונטו עודכנה לאבטחה

מדי פעם מהדורות קנוניות גרסאות ליבות חדשות לתקן, מעל לכל, פגמים ביטחוניים. הפעם האחרונה הייתה רק לפני שלושה שבועות, cuando lanzaron una actualización tan poco importante que estuvimos cerca de no informar aquí en Ubunlog. Esta vez, la actualización ha sido algo más importante, tanto que han publicado 4 informes USN, dos de ellos con su «bis» porque también afecta a versiones anteriores de Ubuntu.

הגרסאות המושפעות מפגמי האבטחה הללו הן כל הגרסאות של אובונטו הנתמכות, שהם אובונטו 19.10, אובונטו 18.04 LTS ואובונטו 16.04 LTS במחזור החיים הרגיל שלהם ואובונטו 14.04 במחזור ה- ESM שלהם. קשה לדעת בדיוק כמה פגמי אבטחה כוסו בגרסה החדשה הזו של הגרעין, אך הדו"ח USN-4284-1 מזכיר סך הכל 23 תקלות קבוע ב- Eoan Ermine וב- Bionic Beaver, שתי הגרסאות האחרונות של המערכת של Canonical שעדיין נתמכות.

הגרעין החדש מתקן לפחות 23 פגמי אבטחה

מבין 23 הכישלונות המוזכרים בדו"ח זה ישנם דחיפות בינונית, אך רובם דחופים נמוכים או זניחים. מצד שני, דוחות הליבה הבאים פורסמו גם:

  • USN-4285-1, המשפיע על אובונטו 18.04 LTS.
  • USN-4286-1 y USN-4286-2, המשפיעים על אובונטו 16.04 LTS ואובונטו 14.04 ESM בהתאמה.
  • USN-4287-1 y USN-4287-2, המשפיעים על אובונטו 18.04 LTS ואובונטו 16.04 LTS הראשון ואובונטו 14.04 ESM השנייה.

בנוסף לבאגים גרעיניים, פגמי אבטחה אחרים בתוכנת אובונטו תוקנו גם בשעות האחרונות ולא רציתי להחמיץ את ההזדמנות לכלול אותם במאמר זה. בסך הכל פורסמו שישה דוחות USN נוספים:

  • USN-4283-1: שלוש נקודות תורפה של QEMU קבוע באובונטו 19.10, אובונטו 16.04 LTS ואובונטו 18.04 LTS.
  • USN-4280-1 y USN-4280-2: פגיעות של ClamAV קבוע באובונטו 19.10, אובונטו 18.04 LTS ואובונטו 16.04 LTS הראשון ואובונטו 14.04 ESM ואובונטו 12.04 ESM השנייה.
  • USN-4281-1: חמש נקודות תורפה של WebKitGTK + קבוע באובונטו 19.10 ובאובונטו 18.04 LTS.
  • USN-4282-1: פגיעות של PostgreSQL קבוע באובונטו 19.10 ובאובונטו 18.04 LTS.
  • USN-4279-1: שלוש נקודות תורפה של PHP קבוע בכל הגרסאות הנתמכות, מאובונטו 12.04 ESM ועד אובונטו 19.10.

עדכן את החבילות ממרכז התוכנה שלך

למרות שאין שום באג רציני במיוחד, עדכון והגנה על עצמנו מכל נקודות תורפה קבועות זה פשוט כמו לפתוח את שלנו מרכז תוכנה (או אפליקציית עדכון תוכנה) והתקנו את החבילות שפורסמו ב -48 השעות האחרונות. כדי להבטיח שכל השינויים ייכנסו לתוקף, יהיה צורך להפעיל מחדש את מערכת ההפעלה.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.