Bioniniai bebrai ir „Xenial Xeruses“: atnaujinkite savo branduolį dar kartą. Taisydamas tai, „Canonical“ įvedė regresiją

Rugsėjo 2 d. Ir nekeldamas didelio triukšmo, kaip visada saugumo trūkumų atveju, „Canonical“ visuomenės penki pranešimai, surinkę daugybę branduolio pažeidžiamumas iš „Ubuntu“. Iš viso buvo ištaisyta 109 klaidos, iš jų 28 buvo įtrauktos į ataskaitą USN-4115-1 tai paveikė „Ubuntu 18.04 LTS“ („Bionic Beaver“) ir „Ubuntu 16.04 LTS“ („Xenial Xerus“). Atsižvelgiant į viską, ką jie ištaisė, tai nėra atvejis, kai galime sakyti, kad priemonė buvo blogesnė už ligą, tačiau jie kažką „sulaužė“, bandydami ištaisyti daugelį aptiktų pažeidžiamumų.

Tai, ką jie padarė, įvyksta labiau, nei atrodo įvesti regresiją, dėl kurios branduolys sugedo kai kuriose situacijose tvarkant suskaidytus paketus. Naujinimai, kurie jau yra programinės įrangos centruose (arba programinės įrangos naujinimo programoje), pašalina šią gedimą. Dėl viso kito - ataskaita USN-4115-2 Tai pasakoja apie tą patį kaip ir USN-4115-1, 28 gedimai, pasklidę per linux, linux-aws, linux-aws-hwe, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm , „linux-oracle“ ir „linux-raspi2“, visi yra vidutinio ar žemo lygio.

Atnaujintas branduolys „Ubuntu 18.04“ ir „Ubuntu 16.04“, kad būtų pašalinta regresija

Prieš savaitę ištaisytos klaidos, kurios buvo ištaisytos, yra šios:

• CVE-2018-19985
• CVE-2018-20784
• CVE-2019-0136
• CVE-2019-10207
• CVE-2019-10638
• CVE-2019-10639
• CVE-2019-11487
• CVE-2019-11599
• CVE-2019-11810
• CVE-2019-13631
• CVE-2019-13648
• CVE-2019-14283
• CVE-2019-14284
• CVE-2019-14763
• CVE-2019-15090
• CVE-2019-15211
• CVE-2019-15212
• CVE-2019-15214
• CVE-2019-15215
• CVE-2019-15216
• CVE-2019-15218
• CVE-2019-15220
• CVE-2019-15221
• CVE-2019-15292
• CVE-2019-3701
• CVE-2019-3819
• CVE-2019-3900
• CVE-2019-9506

Paketai, kuriuos reikia atnaujinti, yra šie:

„Ubuntu 18.04 LTS“

• „Linux-image-4.15.0-1023-oracle“ - 4.15.0-1023.26
• „Linux-image-4.15.0-1042-gke“ - 4.15.0-1042.44
• „Linux-image-4.15.0-1044-kvm“ - 4.15.0-1044.44
• linux-image-4.15.0-1045-raspi2 – 4.15.0-1045.49
• „Linux-image-4.15.0-1048-aws“ - 4.15.0-1048.50
• „Linux-image-4.15.0-62-generic“ - 4.15.0–62.69
• „Linux-image-4.15.0-62-generic-lpae“ - 4.15.0-62.69
• linux-image-4.15.0-62-lowlatency - 4.15.0-62.69
• „Linux-image-aws“ - 4.15.0.1048.47
• „Linux-image-generic“ - 4.15.0.62.64
• „Linux-image-generic-lpae“ - 4.15.0.62.64
• „Linux-image-gke“ - 4.15.0.1042.45
• „Linux-image-gke-4.15“ - 4.15.0.1042.45
• linux-image-kvm - 4.15.0.1044.44
• linux-image-lowlatency - 4.15.0.62.64
• „Linux-image-Oracle“ - 4.15.0.1023.26
• „Linux-image-powerpc-e500mc“ - 4.15.0.62.64
• „Linux-image-powerpc-smp“ - 4.15.0.62.64
• „Linux-image-powerpc64-emb“ - 4.15.0.62.64
• „Linux-image-powerpc64-smp“ - 4.15.0.62.64
• „Linux-image-raspi2“ - 4.15.0.1045.43
• „Linux-image-virtual“ - 4.15.0.62.64

„Ubuntu 16.04 LTS“

• linux-image-4.15.0-1023-oracle – 4.15.0-1023.26~16.04.1
• „Linux-image-4.15.0-1042-gcp“ - 4.15.0-1042.44
• linux-image-4.15.0-1048-aws – 4.15.0-1048.50~16.04.1
• linux-image-4.15.0-1057-azure - 4.15.0-1057.62
• linux-image-4.15.0-62-generic – 4.15.0-62.69~16.04.1
• linux-image-4.15.0-62-generic-lpae – 4.15.0-62.69~16.04.1
• linux-image-4.15.0-62-lowlatency – 4.15.0-62.69~16.04.1
• „Linux-image-aws-hwe“ - 4.15.0.1048.48
• linux-image-azure - 4.15.0.1057.60
• „Linux-image-gcp“ - 4.15.0.1042.56
• „Linux-image-generic-hwe-16.04 - 4.15.0.62.82“
• „Linux-image-generic-lpae-hwe-16.04 - 4.15.0.62.82“
• „Linux-image-gke“ - 4.15.0.1042.56
• „Linux-image-lowlatency-hwe-16.04“ - 4.15.0.62.82
• „Linux-image-oem“ - 4.15.0.62.82
• „Linux-image-Oracle“ - 4.15.0.1023.17
• „Linux-image-virtual-hwe-16.04 - 4.15.0.62.82“

Šių naujinių taikymas nėra toks svarbus kaip praėjusią savaitę. Originalūs pleistrai ištaisė 28 klaidas minėti, o šie išvengia avarijos. Santykinai svarbu pritaikyti šiuos pleistrus, jei praeitos savaitės jau buvo pritaikyti, nes galėjome patirti avariją, paminėtą naujoje ataskaitoje. Bet kokiu atveju atnaujinami „Bionic Beaver“ ir „Xenial Xeruses“.