שוב אנחנו צריכים לדבר על ליקויי אבטחה של הליבה, אך שוב אנו מדווחים כאשר Canonical כבר תיקנה אותם. בסך הכל, שלוש נקודות תורפה נמצאו ותוקנו כבר, אחת מהן תויגה על ידי Canonical כעדיפות גבוהה, ואילו השניים האחרים תויגו כעדיפות בינונית. כל שלוש הפגיעות משפיעות על כל גרסאות אובונטו, כולל אובונטו 19.04, אובונטו 18.04 LTS ואובונטו 16.04 LTS.
קנוניקל פרסמה שני דיווחים על שלוש הפגיעות הללו, USN-4135-1 בה הם מספרים לנו על גרסאות אובונטו שעדיין נהנות מתמיכה רשמית ועל USN-4135-2 שמזכיר כמעט את אותו הדבר, אבל עבור אובונטו 14.04 ואובונטו 12.04 המהווים כיום גרסת ESM (Extended Security Maintenance). טרם נשלל כי הבאג החמור מבין השלושה משפיע על אובונטו 19.10 Eoan Ermine.
הגרעין החדש מתקן את שלוש הפגיעות הללו
- CVE-2019-14835: זה התגלה הצפת חוצץ ביישום ה- backend (vhost_net) של רשת virtio בליבת לינוקס. תוקף אורח יכול להשתמש בזה כדי לגרום לשלילת שירות (קריסת מערכת הפעלה מארחת) או אולי לבצע קוד שרירותי במערכת ההפעלה המארחת (עדיפות גבוהה).
- CVE-2019-15030: הליבת לינוקס בארכיטקטורות PowerPC לא טיפלה כראוי בחריגים של מתקנים לא זמינים במצבים מסוימים. תוקף מקומי יכול להשתמש בזה לחשיפת מידע רגיש (עדיפות בינונית).
- CVE-2019-15031: ליבת לינוקס בארכיטקטורות PowerPC לא טיפלה כראוי בחריגות הפרעה במצבים מסוימים. תוקף מקומי יכול להשתמש בזה לחשיפת מידע רגיש
בקישורים הקודמים יש לך את כל המידע על החבילות שיש לעדכן, אך בעצם עלינו לפתוח את מעדכן התוכנה שלנו ו התקן את כל מה שאנחנו רואים כ- "לינוקס-". לאחר התקנת כל החבילות, עלינו להפעיל מחדש כדי שהשינויים ייכנסו לתוקף.