Canonical השיקה א עדכון גרעין חדש של אובונטו. זהו העדכון השלישי (יש לך את השני כאן y כאן) תוך פחות מעשרה ימים וכולם שוחררו כדי לתקן פגמי אבטחה שונים. הגרסה החדשה מתקנת עד שלוש, ומשפיעות על כולן אובונטו 10 דיסקו דינגו, הגרסה היציבה האחרונה של מערכת ההפעלה שפותחה על ידי Canonical. מי שגילה שניים מהם הוא שוב ג'ונתן לוני.
הגרסה החדשה, שכבר זמינה במאגרים הרשמיים של אובונטו, היא לינוקס 5.0.0-20.21 והעדכון מתויג בדחיפות בינונית. מה שקיים כרגע הוא עדכון רגיל, אחד מהכל החיים, כלומר אלה שדורשים הפעלה מחדש כדי שההגנה תיכנס לתוקף. הבאגים שמתקן לינוקס 5.0.0-20.21 הם 1831638, CVE-2019-11479 y CVE-2019-11478.
זה מה שמתקן עדכון הליבה האחרון של אובונטו
- באג 1831638: מניעת שירות מרחוק (מיצוי משאבים) הנגרמת על ידי התעסקות בלוח התוצאות של TCP SACK.
- CVE-2019-11479: התגלה על ידי ג'ונתן לוני, מאפשר לעמית מרוחק לפצל תורי העברת TCP באופן משמעותי יותר מאשר אם הוחל MSS גדול יותר.
- CVE-2019-11478: התגלה גם על ידי לוני, uתוקף מרוחק יכול להשתמש בזה בכדי לגרום לשלילת שירות.
כמו תמיד כשפורסמו עדכוני אבטחה, Canonical ממליצה לעדכן בהקדם האפשרי. פעמים רבות לא כדאי להתחרפן, אולם בהתחשב בכך שניתן לנצל מרחוק שניים מהבאגים וכמה מעט עולה יישום עדכונים, כדאי לעדכן ברגע שאנחנו יושבים מול המחשב.
כפי שהזכרנו קודם, עדכון זה יוחל במלואו לאחר התקנת המחשב והפעלתו מחדש. לא נשלל כי Canonical משחררת גם גרסאות מעודכנות של הליבה עבור אובונטו 18.10, 18.04 ו -16.04. אם זה המקרה, סביר להניח שבעוד יומיים תשוחרר גרסת ה- Live Patch עבור אובונטו 18.04 ואובונטו 16.04. בכל מקרה, בדקו אם יש עדכון זמין והתקינו אותו בהקדם האפשרי.
מה קרה, חדשות ... אובונטו מעודכן !!