Canonicalは Ubuntu18.04の新しいカーネルバージョン。 または、昨日リリースされたアップデートと一致するバージョンであるLinux 5.0.0-23.24に関する情報を探すと、それが読み取れます。公式のUbuntuページです。 ポーン 影響を受けるバージョンはBionicBeaverですが、DiscoDingoのアップデートも利用できます。 明らかなことは、Ubuntu 18.04LTS用に新しいバージョンがリリースされたことです。 Linux5.0.xを使用している場合.
また明らかなのは、このバージョンで導入されたパッチが修正するものです。 4つのセキュリティ上の欠陥 23月XNUMX日に解決 Ubuntu 19.04の場合は、以下で詳しく説明します。 Disco Dingoにも登場したことを覚えている新しいバージョンは、Ubuntu 5.0.0LTSの場合はLinux23.24-18.04.1〜18.04、Ubuntu5.0.0の場合はLinux23.24-19.04です。 ここでは、先週のDiscoDingoと昨日のBionicBeaverで修正されたバグを思い出します。
新しいカーネルはこれらの4つのバグを修正します
- CVE-2019-11487:発見されました Linuxカーネルでページを参照するときに整数オーバーフローが存在し、リリース後にユーザビリティの問題が発生する可能性があること。 ローカルの攻撃者がこれを使用して、サービス拒否(予期しないシャットダウン)を引き起こしたり、任意のコードを実行したりする可能性があります。
- CVE-2019-11599:Jann Hornは、メモリダンプを実行するときに、Linuxカーネルに競合状態が存在することを発見しました。 ローカルの攻撃者はこれを使用して、サービス拒否(システムクラッシュ)を引き起こしたり、機密情報を公開したりする可能性があります。
- CVE-2019-11833: Linuxカーネルでのext4ファイルシステムの実装は、状況によってはメモリを適切に閉じないことがわかりました。 ローカルの攻撃者はこれを使用して機密情報(カーネルメモリ)を公開する可能性があります.
- CVE-2019-11884:LinuxカーネルのBluetoothヒューマンインターフェイスデバイスプロトコル(HIDP)実装が、特定の状況で文字列がNULLで終了したことを正しく検証しなかったことがわかりました。 ローカルの攻撃者はこれを使用して機密情報(カーネルメモリ)を公開する可能性があります。
標準的な できるだけ早く更新することをお勧めします、特にUbuntu18.04ユーザー。 個人的には、なぜ彼らが立ち上げたのかまだわかりません Ubuntu19.04の新しいバージョン まだありません ニュース一覧 疑問を残すことは助けにはなりません。 いずれにせよ、いつものように、今すぐ更新する価値があります。 コンピュータを再起動するまで、パッチは適用されないことを覚えています。