Linux Kernel
Šiomis savaitėmis išleidžiame daug saugos naujinių. At nauji atnaujinimai „Ubuntu“, kuris pašalino rimtą APT paketų tvarkyklės saugumo trūkumą, šiandien naujas „Linux“ branduolio saugos atnaujinimas 18.04, kuris taip pat veikia daugelį kitų senesnių versijų. Problema bus rimtesnė visoms versijoms, kurios nebepalaikomos, t. Y. Visoms, kurios nėra LTS, išskyrus „Ubuntu 18.10“, vienintelę trumpojo ciklo versiją, kuri vis dar naudojasi oficialia parama.
Nors dar nieko nesu skaičiusi, ar šie saugos pataisymai bus prieinami „Ubuntu 18.10“, bet galiu pasakyti, kad prieš kelias valandas gavau atnaujinimą, kuris tiksliai susijęs su branduoliu, todėl beveik galiu patvirtinti, kad problema yra naujausioje oficialioje „Ubuntu“ versijoje ir kad atnaujinimas ištaisyti klaidas, kurias paminėsime vėliau šiame įraše.
„Linux“ branduolio atnaujinimas visoms palaikomoms sistemoms
Ištaisytos trys klaidos:
- Nesėkmė CVE-2019-6133 tai galėtų leisti vietos užpuolikui patekti į ten, kur buvo saugomi įgaliojimai.
- El CVE-2018-18397 tai leido vietiniam užpuolikui modifikuoti failus.
- El CVE-2018-19854 dėl kurių tam tikrose situacijose į vartotojo erdvę nutekėjo neinicializuota atmintis.
„Canonical“ ragina visus „Ubuntu 18.04 LTS“, „Ubuntu 16.04 LTS“ ir „Ubuntu 14.04 LTS“ vartotojus atnaujinti kuo greičiau. Atsižvelgdamas į tai, kad naudoju „Ubuntu 18.10“ ir prieš kelias valandas gavau branduolio atnaujinimą, paraginčiau čia atnaujinti visus vartotojus, kurie naudojasi naujausia oficialia versija.
El likusios versijos, kaip ir „Kubuntu“, „Lubuntu“, „Xubuntu“ ir kiti skoniai, taip pat būtų paveikta dėl šių gedimų, todėl taip pat rekomenduojama atnaujinti. Norėdami tai padaryti, tiesiog atidarykite programinės įrangos naujinimus ir pritaikykite atnaujinimus, kurie pasirodys ekrane.
Ar jau pritaikėte naujausią „Linux“ branduolio saugos naujinimą?