Tai buvo rami popietė „Linux“ pasaulyje, tačiau prieš kelias valandas pamačiau, kad ten buvo branduolio atnaujinimas ir nebuvau tikra, kodėl. Kai „Canonical“ atnaujina operacinės sistemos branduolį ir oficialius skonius, kuriuos ji palaiko, tai paprastai daroma norint pašalinti saugos trūkumus, tačiau negalime būti tikri, kol jie nepaskelbia apie tai ataskaitos. Tai, ką jie jau padarė, USN-4147-1 būti tiksliam.
Serverio nesitikėta, kad naujosios branduolio versijos apima tiek daug skylių. Iš viso, Ištaisyta 18 pažeidžiamumųDauguma jų turi mažai ar net nereikšmingą prioritetą, tačiau buvo septyni vidutinio skubumo atvejai. Šių saugumo trūkumų sunkumas priklauso nuo jų daromos žalos ir jų naudojimo paprastumo. Dėl šios priežasties yra keletas ištaisytų klaidų, kurios buvo pažymėtos kaip mažo prioriteto, nors ši klaida galėjo būti išnaudota būnant netoli užpultos įrangos.
Atnaujinti branduolio pataisymai 7 vidutinio prioriteto pažeidžiamumai
Jų pašalintos spragos paveikti „Ubuntu 19.04“ ir „Ubuntu 18.04“. Paskelbtoje ataskaitoje jie nemini nei kitos „Ubuntu“ versijos, kuriai taikoma oficiali parama, „Xenial Xerus“, nei tų, kurios yra ESM fazėje, ty „Ubuntu 14.04“ ir „Ubuntu 12.04“.
Iš visų ištaisytų klaidų norėčiau pabrėžti keletą tokių kaip CVE-2019-0136, kuriais užpuolikas galėtų priversti mūsų kompiuterį atsijungti nuo „Wi-Fi“ tinklo, ar kitų, tokių kaip CVE-2019-13631 kuris, nors ir traktuoja tai kaip mažą prioritetą, gali būti išnaudojamas būdamas fiziškai artimas (neturėdamas visiškos prieigos). Kiti, kuriuos būtų galima išnaudoti tuo pačiu būdu, yra CVE-2019-15117, CVE-2019-15118, CVE-2017-15212, CVE-2019-15217, CVE-2019-15218, CVE-2019-15220, CVE-2019-15221, CVE-2019-15223, CVE-2019-9506 o el CVE-2019-15211. Iš viso vienuolika yra tie, kuriuos galima išnaudoti „neliečiant“ įrangos.
Naujos branduolio versijos programinės įrangos centruose jau yra arba „Ubuntu“ programinės įrangos atnaujinimo programą ir visus oficialius jos skonius. Kad pakeitimai įsigaliotų, turime iš naujo paleisti kompiuterį.
