更新:Canonicalは、中程度の緊急性のXNUMXつの脆弱性を修正するための新しいバージョンのカーネルをリリースしました。

Pablinux

4分

Ubuntuカーネルのバグ

ヌエバ Ubuntuカーネルアップデート、これは、Canonicalなどの大手企業が背後にあるLinuxディストリビューションを使用することの良い点です。 サポートされているすべてのUbuntuバージョンに対して、更新されたカーネルバージョンがリリースされました。これは、Ubuntu 19.04 Disco Dingo、Ubuntu 18.04 Bionic Beaver、およびUbuntu 16.04 XenialXerusに一致します。 CosmicCuttlefishがライフサイクルの終わりに到着してから受け取っていない最初のセキュリティアップデートであるため、Ubuntu18.10からUbuntu19.04にアップグレードすることがいかに重要であるかを覚えておくのに最適な時期です。

発見された問題の重大度は中程度の緊急性とラベル付けされており、DiscoDingoで検出された問題はBionicBeaverおよびXenialXerusで検出された問題とは異なります。 実際、Ubuntu 16.04のアップデートでは、次のように読んでいます«このアップデートは、Ubuntu 18.04LTSのUbuntu16.04 Linus Hardware Enablement(HWE)に対応するアップデートを提供します。«。 以下に、 バグが発見され、修復されました.

DiscoDingoカーネルアップデートで4つのセキュリティ上の欠陥が修正されました

Ubuntu19.04の新しいカーネルバージョン 発売されました 今日そして解決する:

  • CVE-2019-11487:発見されました Linuxカーネルでページを参照するときに整数オーバーフローが存在し、リリース後にユーザビリティの問題が発生する可能性があること。 ローカルの攻撃者がこれを使用して、サービス拒否(予期しないシャットダウン)を引き起こしたり、任意のコードを実行したりする可能性があります。
  • CVE-2019-11599:Jann Hornは、メモリダンプを実行するときに、Linuxカーネルに競合状態が存在することを発見しました。 ローカルの攻撃者はこれを使用して、サービス拒否(システムクラッシュ)を引き起こしたり、機密情報を公開したりする可能性があります。
  • CVE-2019-11833: Linuxカーネルでのext4ファイルシステムの実装は、状況によってはメモリを適切に閉じないことがわかりました。 ローカルの攻撃者はこれを使用して機密情報(カーネルメモリ)を公開する可能性があります.
  • CVE-2019-11884:LinuxカーネルのBluetoothヒューマンインターフェイスデバイスプロトコル(HIDP)実装が、特定の状況で文字列がNULLで終了したことを正しく検証しなかったことがわかりました。 ローカルの攻撃者はこれを使用して機密情報(カーネルメモリ)を公開する可能性があります。

Ubuntu 4 /18.04で修正された他の16.04つのバグ

更新 Ubuntu18.04の場合 y Ubuntuの16.04 上記で説明したバグCVE-2019-11833およびCVE-2019-11884に加えて、本日リリースされ、修正されました。

  • CVE-2019-11085:Adam Zabrockiは、LinuxカーネルのIntel i915カーネルモードグラフィックスドライバーが、状況によってはmmap()範囲を適切に制限していないことを発見しました。 ローカルの攻撃者がこれを使用して、サービス拒否(予期しないシャットダウン)を引き起こしたり、任意のコードを実行したりする可能性があります。
  • CVE-2019-11815: LinuxカーネルでのReliableDatagram Sockets(RDS)プロトコルの実装では、リリース後に使用につながる競合状態があったことが発見されました。 RDSプロトコルは、Ubuntuではデフォルトでブラックリストに登録されています。 有効にすると、ローカルの攻撃者がこれを使用してサービス拒否(予期しないシャットダウン)を引き起こしたり、任意のコードを実行したりする可能性があります。

とりあえず、 これらのバグがLinuxバージョン5.2にも存在するかどうかは不明です。 その すでに含まれています Ubuntu 19.10 Eoan Ermineですが、Canonicalはカーネルを更新していません。これは、開発バージョンであるため急いでいないか、最近発見されたバグの影響を受けていないことを意味している可能性があります。

今すぐアップデート

Canonicalは、Ubuntu 19.04、Ubuntu 18.04、Ubuntu16.04のすべてのユーザーをできるだけ早く更新することをお勧めします。 「中」の緊急性 これは、バグを悪用するのが難しくないことを意味します。 個人的には、デバイスに物理的にアクセスしてバグを悪用する必要があるため、これはあまり心配しない別のケースだと思いますが、更新するには、更新ツールを起動して適用するだけです。 、私はいつでもそれを行うことをお勧めします。 保護を有効にするには、新しいカーネルバージョンのインストール後にコンピューターを再起動する必要があります。

Ubuntu Linux 5.0.0-20.21
関連記事
Canonicalは、セキュリティ上の欠陥のために、Ubuntuカーネルを再度更新します

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。