最近、Canonicalは公式リポジトリにいくつかのソフトウェアアップデートをリリースしました。 更新がない場合は、リポジトリにバグがあるか、単に開発者チームがクリスマス休暇を楽しんでいたと考えることができます。 今日、新しいパッケージが再び登場したので、後者が起こっていたようです、より具体的には 新しいUbuntuカーネルバージョン さまざまな脆弱性を修正します。
合計で、レポートに注意を払えば USN-4226-1, 最大28の脆弱性が修正されました。 このレポートは、Ubuntu19.04およびUbuntu18.04 LTSに存在するバグを収集しますが、Canonicalは USN-4225-1, USN-4227-1 y USN-4228-1 そして、それらすべての中で、セキュリティバグはサポートされているすべてのUbuntuバージョンで修正されました。現在はUbuntu 19.10、Ubuntu 19.04、Ubuntu 18.04、Ubuntu16.04です。 Ubuntu18.10はサポートされなくなったことを覚えています。 Ubuntu 20.04 LTS フォーカル フォッサ、現在開発中のバージョンは、バグ修正の影響を受けていないようです。 更新しました:Ubuntu 14.04ESMも影響を受けます。
最新のカーネルアップデートで最大28の脆弱性が修正されました
発見され、すでに修正されている脆弱性のほとんどは、中程度の緊急度とラベル付けされていますが、緊急度が低いか無視できるとマークされている脆弱性もいくつかあります。 いくつかの欠陥により、悪意のあるユーザーがサービス拒否(DoS)を引き起こし、 他のいくつかは任意のコードの実行を許可します、しかしそれらのどれもリモートで悪用されることができませんでした。 後者の場合、緊急性または緊急性が高いとマークされた障害はありません。
新しいカーネルバージョンをインストールし、発見されたすべてのバグから保護することは、ソフトウェアアップデートアプリケーションまたはオペレーティングシステムのソフトウェアセンターを開いて、私たちを待っているアップデートをインストールするのと同じくらい簡単です。 変更を有効にするには、 オペレーティングシステムを再起動する必要があります。 再起動後、コマンドを使用して古いバージョンを削除できます sudo apt autoremove.