もう一度、私たちは話し合う必要があります カーネルのセキュリティ上の欠陥、しかし、Canonicalがすでにそれらを修正したときにもう一度報告します。 合計で19.04つの脆弱性が発見され、すでにパッチが適用されています。そのうちの18.04つは、Canonicalによって高優先度としてラベル付けされ、他の16.04つは中優先度としてラベル付けされています。 XNUMXつの脆弱性はすべて、Ubuntu XNUMX、Ubuntu XNUMX LTS、Ubuntu XNUMXLTSを含むUbuntuのすべてのバージョンに影響を及ぼします。
Canonicalが公開しました これらXNUMXつの脆弱性に関するXNUMXつのレポート、 USN-4135-1 彼らはまだ公式サポートを享受しているUbuntuバージョンと USN-4135-2 これは実質的に同じことを述べていますが、現在ESM(Extended Security Maintenance)バージョンであるUbuntu14.04とUbuntu12.04の場合です。 19.10つの中で最も深刻なバグがUbuntuXNUMX EoanErmineに影響を与えることはまだ除外されていません。
新しいカーネルはこれらのXNUMXつの脆弱性を修正します
- CVE-2019-14835:発見されました Linuxカーネルのvirtioネットワークのバックエンド(vhost_net)実装でのバッファオーバーフロー。 ゲストに対する攻撃者は、これを使用してサービス拒否(ホストOSのクラッシュ)を引き起こしたり、ホストOSで任意のコードを実行したり(優先度が高い)する可能性があります。
- CVE-2019-15030:ePowerPCアーキテクチャ上のLinuxカーネルは、状況によっては、Facility NotAvailable例外を適切に処理しませんでした。 ローカルの攻撃者はこれを使用して機密情報を公開する可能性があります(中優先度)。
- CVE-2019-15031: PowerPCアーキテクチャ上のLinuxカーネルは、状況によっては割り込み例外を適切に処理しませんでした。 ローカルの攻撃者はこれを使用して機密情報を公開する可能性があります
前のリンクでは、更新する必要のあるパッケージに関するすべての情報がありますが、基本的にはソフトウェアアップデーターを開いて 「linux-」と表示されるものをすべてインストールします。 すべてのパッケージがインストールされたら、変更を有効にするために再起動する必要があります。
関連記事
今すぐカーネルを更新してください:CanonicalはすべてのUbuntuバージョンのカーネルで最大109のCVEバグを修正します