Canonical은 Ubuntu 18.04 용 새 커널 버전. 또는 어제 발표 된 업데이트와 일치하는 버전 인 Linux 5.0.0-23.24에 대한 정보를 찾아 보면 읽을 수있는 내용입니다 : 공식 Ubuntu 페이지 옥수수 빵 영향을받는 버전은 Bionic Beaver이지만 업데이트는 Disco Dingo에서도 사용할 수 있습니다. 분명한 것은 Ubuntu 18.04 LTS 용 새 버전이 출시되었다는 것입니다. Linux 5.0.x를 사용하는 경우.
또한 분명한 것은이 버전 수정에 도입 된 패치입니다. 4 가지 보안 결함 23 월 XNUMX 일 해결 Ubuntu 19.04의 경우 아래에서 자세히 설명합니다. 우리가 기억하는 새 버전은 Disco Dingo에도 등장했는데 Ubuntu 5.0.0 LTS의 경우 Linux 23.24-18.04.1 ~ 18.04이고 Ubuntu 5.0.0의 경우 Linux 23.24-19.04입니다. 여기에서 지난주 Disco Dingo와 어제 Bionic Beaver에서 수정 한 버그를 기억합니다.
새로운 커널은이 4 가지 버그를 수정합니다.
- CVE-2019-11487: 발견되었습니다 페이지를 참조 할 때 Linux 커널에 정수 오버플로가 존재하여 출시 후 잠재적 인 사용성 문제가 발생했습니다. 로컬 공격자는이를 사용하여 서비스 거부 (예기치 않은 종료)를 일으키거나 임의 코드를 실행할 수 있습니다.
- CVE-2019-11599: Jann Horn은 메모리 덤프를 수행 할 때 Linux 커널에 경쟁 조건이 존재 함을 발견했습니다. 로컬 공격자는이를 사용하여 서비스 거부 (시스템 충돌)를 일으키거나 중요한 정보를 노출 할 수 있습니다.
- CVE-2019-11833: Linux 커널의 ext4 파일 시스템 구현은 일부 상황에서 메모리를 제대로 닫지 못하는 것으로 나타났습니다. 로컬 공격자는이를 사용하여 민감한 정보 (커널 메모리)를 노출 할 수 있습니다..
- CVE-2019-11884: Linux 커널의 Bluetooth HIDP (Human Interface Device Protocol) 구현이 특정 상황에서 문자열이 NULL로 종료되었는지 올바르게 확인하지 못함을 발견했습니다. 로컬 공격자는이를 사용하여 민감한 정보 (커널 메모리)를 노출 할 수 있습니다.
교회법에 의거 한 가능한 한 빨리 업데이트 할 것을 권장합니다., 특히 Ubuntu 18.04 사용자. 개인적으로 나는 아직도 그들이 왜 시작했는지 모르겠습니다. Ubuntu 19.04의 새 버전 그리고 아직 뉴스 목록 의심을 남기는 데 도움이되지 않습니다. 어쨌든 항상 그렇듯이 지금 업데이트 할 가치가 있습니다. 우리는 컴퓨터를 다시 시작할 때까지 패치가 적용되지 않는다는 것을 기억합니다.