今週、多くのセキュリティアップデートをリリースします。 で 新しいアップデート APTパッケージマネージャーの重大なセキュリティ上の欠陥を修正したUbuntuの Linuxカーネルセキュリティアップデート 18.04これは他の多くの古いバージョンにも影響します。 この問題は、サポートされなくなったすべてのバージョン、つまり、公式サポートを引き続き享受している唯一の短サイクルバージョンであるUbuntu18.10を除くLTSではないすべてのバージョンでさらに深刻になります。
これらのセキュリティパッチがUbuntu18.10で利用可能になるかどうかについてはまだ何も読んでいませんが、数時間前にカーネルに正確に関係する更新を受け取ったので、問題がほぼ確認できます。 Ubuntuの最新の公式バージョンに存在し、そのアップデート 言及するバグを修正する この投稿の後半。
サポートされているすべてのシステムのLinuxカーネルアップデート
XNUMXつのバグが修正されました。
- 失敗 CVE-2019-6133 これにより、ローカルの攻撃者が認証が保存されている場所にアクセスできるようになる可能性があります。
- El CVE-2018-18397 これにより、ローカルの攻撃者がファイルを変更できるようになりました。
- El CVE-2018-19854 これにより、特定の状況で初期化されていないメモリがユーザースペースにリークしました。
Canonicalは、すべてのUbuntu 18.04 LTS、Ubuntu 16.04 LTS、およびUbuntu 14.04LTSユーザーにアップグレードを推奨しています。 できるだけ速やかに。 また、Ubuntu 18.10を使用していて、数時間前にカーネルアップデートを受け取ったことを考慮すると、ここから、最新の公式バージョンを使用しているすべてのユーザーもアップデートすることをお勧めします。
El 残りのバージョン、Kubuntu、Lubuntu、Xubuntu、その他のフレーバーのように、 影響も受けます これらの障害については、更新もお勧めします。 これを行うには、ソフトウェアアップデートを開き、画面に表示されるアップデートを適用するだけです。
最新のLinuxカーネルセキュリティアップデートをすでに適用していますか?