Linuxの世界では静かな午後でしたが、数時間前に カーネルアップデート 理由はわかりませんでした。 Canonicalがオペレーティングシステムのカーネルとそれがサポートする公式フレーバーを更新する場合、通常はセキュリティ上の欠陥を修正するために行われますが、それに関するレポートを公開するまではわかりません。 これは彼らがすでに行ったことです、 USN-4147-1 正確には。
サーバーが予期していなかったことは、新しいバージョンのカーネルが非常に多くの穴をカバーしていることです。 合計、 18の脆弱性が修正されましたそれらのほとんどは優先度が低いか、無視できる程度ですが、緊急度は中程度のXNUMXつでした。 これらのセキュリティ上の欠陥に与える重大度は、それらが引き起こす可能性のある損害とそれらの悪用のしやすさによって異なります。 このため、攻撃された機器の近くでバグが悪用される可能性はありますが、優先度が低いとラベル付けされた修正済みのバグがいくつかあります。
更新されたカーネルパッチ7の中優先度の脆弱性
彼らが修正した脆弱性 Ubuntu19.04およびUbuntu18.04に影響します。 公開されたレポートでは、公式サポートを享受している他のバージョンのUbuntuであるXenial Xerusや、ESMフェーズにあるバージョンであるUbuntu14.04とUbuntu12.04については言及されていません。
修正されたすべてのバグのうち、次のようないくつかを強調します。 CVE-2019-0136、攻撃者がコンピュータをWi-Fiネットワーク、または CVE-2019-13631 彼らはそれを低い優先度として扱いますが、それは可能性があります 物理的に近いことを悪用 (フルアクセスなし)。 同じように悪用される可能性のある他のものは CVE-2019-15117、 CVE-2019-15118、 CVE-2017-15212、 CVE-2019-15217、 CVE-2019-15218、 CVE-2019-15220、 CVE-2019-15221、 CVE-2019-15223、 CVE-2019-9506 O·エル CVE-2019-15211。 合計XNUMXは、機器に「触れる」ことなく悪用される可能性のあるものです。
新しいカーネルバージョン すでにさまざまなソフトウェアセンターから入手できます またはUbuntuSoftwareUpdateアプリとそのすべての公式フレーバー。 変更を有効にするには、コンピューターを再起動する必要があります。