Canonical מעדכן את ליבת אובונטו שוב לתיקון 9 נקודות תורפה

Pablinux

3 דקות

הרבה באגים בליבת אובונטו- עדכון

ללא ספק, החדשות החשובות ביותר שנפרסם היום הן שקנוניקל פרסמה את אובונטו 19.10 Eoan Ermine. שאנחנו יודעים את השם של מערכת ש יושק בעוד חצי שנה או שתיקנו נקודות תורפה שונות בגרעין אובונטו זה יהיה ברקע. אבל אנחנו לא יכולים לעמוד בחיבוק ידיים בהמתנה, אסור שהבלוגוספירה תיפסק, וזה האחרון שקרה בשעות האחרונות.

בסך הכל יש לגרסת הליבה החדשה תיקן 9 נקודות תורפה נאסף בדוח USN-4157-1. בזמן כתיבת שורות אלה, מערכת ההפעלה היחידה המושפעת שהם מזכירים היא אובונטו 19.04, אך חלק מהבאגים מסומנים כ"ממתינים "באובונטו 18.04 ובאובונטו 16.04. בכל תשעת המקרים, אובונטו 19.10 רשום כ"לא מושפע ".

הרבה באגים בליבת אובונטו- עדכון
Artaculo relacionado:
עדכון: Canonical תיקנה מחדש די הרבה באגים בליבת אובונטו

גרעין Eoan Ermine אינו מושפע

הכשלים, שתויגו בעדיפות נמוכה או בינונית, הם כדלקמן:

  • CVE-2019-14814, CVE-2019-14815 y CVE-2019-14816: מנהל ההתקן של ה- Wi-Fi של Marvell בליבת הלינוקס לא ביצע את בדיקת המגבלות כהלכה וגרם להצפת ערימה. תוקף מקומי יכול להשתמש בזה בכדי לגרום לשלילת שירות (מערכת תליה) או אולי לבצע קוד שרירותי.
  • CVE-2019-14821: Lההטמעה של ה- KVM hypervisor בליבה של לינוקס לא ביצעה נכון בדיקת גבולות בעת הטיפול בפעולות כתיבה ממוזגות של MMIO. תוקף מקומי עם גישה לכתיבה / dev / kvm יכול להשתמש בזה כדי לגרום לשלילת שירות (מערכת נתלה).
  • CVE-2019-15504- מנהל ההתקן Wi-Fi 91x בליבת הלינוקס לא טיפל כראוי בתנאי שגיאת אתחול, וכתוצאה מכך פגיעות חופשית כפליים. תוקף סמוך פיזית יכול להשתמש בזה בכדי לגרום לשלילת שירות (מערכת תליה).
  • CVE-2019-15505: יד מנהל התקן USB של טכניזאט DVB-S / S2 בליבת הלינוקס הכיל עומס מאגר. תוקף קרוב פיזית יכול להשתמש בזה כדי לגרום לשלילת שירות (קריסת מערכת) או אולי לחשוף מידע רגיש.
  • CVE-2019-15902: אוהפחתת ספקטר יושמה באופן שגוי במערכת המשנה ptrace של ליבת לינוקס. תוקף מקומי יכול להשתמש בזה לחשיפת מידע רגיש.
  • CVE-2019-16714: Lיישום ה- IPv6 RDS בליבת הלינוקס לא אתחל נכון את השדות במבנה נתונים שהוחזר למרחב המשתמש. תוקף מקומי יכול להשתמש בזה כדי לחשוף מידע רגיש (זיכרון ליבה). זכור כי פרוטוקול RDS מופיע ברשימה השחורה באובונטו כברירת מחדל.
  • CVE-2019-2181: הצפת מספרים שלמים הייתה קיימת ביישום ליבת הלינוקס של Binder, מה שהוביל להצפת מאגר. תוקף מקומי יכול להשתמש בזה בכדי להסלים הרשאות.

עדכן כעת

עדכונים זמינים כבר במרכזי התוכנה השונים (או באפליקציית העדכונים) של כל הטעמים הרשמיים של אובונטו. לאחר ההתקנה, יהיה עליך להפעיל מחדש את המחשב כדי שהשינויים ייכנסו לתוקף.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.