의심 할 여지없이 오늘 발표 할 가장 중요한 뉴스는 Canonical이 Ubuntu 19.10 Eoan Ermine을 출시했다는 것입니다. 우리는 시스템의 이름을 알고 XNUMX 개월 후에 출시됩니다 또는 그들이 수정했다 Ubuntu 커널의 다양한 취약점 백그라운드에있을 것입니다. 그러나 우리는 기다림으로써 멍하니 참을 수 없습니다. 블로고 스피어는 멈춰서는 안되며 후자는 지난 몇 시간 동안 일어난 일입니다.
전체적으로 새 커널 버전은 9 가지 취약점 수정 보고서에 수집 USN-4157-1. 이 글을 쓰는 시점에서 그들이 언급 한 유일한 영향을받는 운영 체제는 Ubuntu 19.04이지만 일부 버그는 Ubuntu 18.04 및 Ubuntu 16.04에서 "보류 중"으로 표시됩니다. 19.10 가지 경우 모두 Ubuntu XNUMX은 "영향을받지 않음"으로 표시됩니다.
관련 기사 :
업데이트 : Canonical은 Ubuntu 커널에서 많은 버그를 다시 패치했습니다.
Eoan Ermine 커널은 영향을받지 않습니다.
낮음 또는 중간 우선 순위로 레이블이 지정된 오류는 다음과 같습니다.
- CVE-2019-14814, CVE-2019-14815 y CVE-2019-14816: Linux 커널의 Marvell Wi-Fi 장치 드라이버가 제한 검사를 올바르게 수행하지 않아 힙 오버플로가 발생했습니다. 로컬 공격자는이를 사용하여 서비스 거부 (시스템 중단)를 일으키거나 임의 코드를 실행할 수 있습니다..
- CVE-2019-14821: LLinux 커널의 KVM 하이퍼 바이저 구현은 병합 된 MMIO 쓰기 작업을 처리 할 때 경계 검사를 올바르게 수행하지 않았습니다. / dev / kvm에 대한 쓰기 권한이있는 로컬 공격자는이를 사용하여 서비스 거부 (시스템 중단)를 일으킬 수 있습니다.
- CVE-2019-15504-Linux 커널의 Wi-Fi 91x 드라이버가 초기화 오류 조건을 제대로 처리하지 못해 이중 무료 취약점이 발생했습니다. 물리적으로 가까운 공격자가이를 사용하여 서비스 거부 (시스템 중단)를 일으킬 수 있습니다.
- CVE-2019-15505: Linux 커널의 Technisat DVB-S / S2 USB 장치 드라이버에 버퍼 오버로드가 포함되어 있습니다. 물리적으로 가까운 공격자가이를 사용하여 서비스 거부 (시스템 충돌)를 일으키거나 민감한 정보를 노출 할 수 있습니다..
- CVE-2019-15902: 너Linux 커널 ptrace 하위 시스템에서 스펙터 완화가 잘못 구현되었습니다. 로컬 공격자는이를 사용하여 민감한 정보를 노출 할 수 있습니다.
- CVE-2019-16714: LLinux 커널의 IPv6 RDS 구현은 사용자 공간으로 반환 된 데이터 구조의 필드를 올바르게 초기화하지 않았습니다. 로컬 공격자는이를 사용하여 민감한 정보 (커널 메모리)를 노출 할 수 있습니다. RDS 프로토콜은 기본적으로 Ubuntu에서 블랙리스트에 있습니다..
- CVE-2019-2181: Binder의 Linux 커널 구현에 정수 오버 플로우가 발생하여 버퍼 오버 플로우가 발생했습니다. 로컬 공격자는이를 사용하여 권한을 높일 수 있습니다.
지금 업데이트
업데이트 이미 다른 소프트웨어 센터에서 사용할 수 있습니다. (또는 업데이트 앱에서) 모든 공식 Ubuntu 버전. 설치가 완료되면 변경 사항을 적용하려면 컴퓨터를 다시 시작해야합니다.