„Canonical“ pristatė a naujas „Ubuntu“ branduolio atnaujinimas. Tai yra trečiasis atnaujinimas (turite kitą čia y čia) per mažiau nei 10 dienų ir visi jie buvo paleisti pašalinti įvairius saugumo trūkumus. Nauja versija pataiso iki trijų, paveikdama juos visus „Ubuntu 19.04 Disco Dingo“, naujausią stabilią „Canonical“ sukurtą operacinės sistemos versiją. Kas atrado du iš jų, vėlgi yra Jonathanas Looney.
Nauja versija, jau prieinama oficialiose „Ubuntu“ saugyklose, yra „Linux“ 5.0.0-20.21 ir atnaujinimas pažymėtas vidutinio skubumo ženklu. Šiuo metu yra įprastas atnaujinimas, vienas iš viso gyvenimo atnaujinimų, t. Y. Tuos, kuriuos reikia iš naujo paleisti, kad apsauga įsigaliotų. Klaidos, kurias ištaiso „Linux 5.0.0-20.21“, yra 1831638, CVE-2019-11479 y CVE-2019-11478.
Tai pataiso naujausias „Ubuntu“ branduolio atnaujinimas
- Klaida 1831638: Nuotolinis paslaugų atsisakymas (išteklių išeikvojimas), kurį sukėlė klastojimas TCP SACK rezultatų suvestinėje.
- CVE-2019-11479: atrado Jonathanas Looney, leidžia nuotoliniam bendraamžiui suskaidyti TCP persiuntimo eiles žymiai daugiau, nei taikant didesnę MSS.
- CVE-2019-11478: taip pat atrado Looney, uNuotolinis užpuolikas gali tai naudoti norėdamas atsisakyti paslaugų.
Kaip visada, kai išleidžiami saugos naujinimai, „Canonical“ rekomenduoja atnaujinti kuo greičiau. Daug kartų neverta šėlti, tačiau turint omenyje, kad dvi klaidas galima išnaudoti nuotoliniu būdu ir kiek kainuoja atnaujinimų taikymas, verta atnaujinti, kai tik atsisėdame prie kompiuterio.
Kaip jau minėjome anksčiau, Šis naujinimas bus visiškai pritaikytas įdiegus ir iš naujo paleidus kompiuterį. Neatmetama galimybė, kad „Canonical“ taip pat išleidžia atnaujintas „Ubuntu“ 18.10, 18.04 ir 16.04 branduolio versijas. Jei taip yra, tikėtina, kad po poros dienų bus išleista „Ubuntu 18.04“ ir „Ubuntu 16.04“ „Live Patch“ versija. Bet kokiu atveju patikrinkite, ar yra naujinimas, ir įdiekite jį kuo greičiau.
Kas nutiko, naujienos ... „Ubuntu“ atnaujinta !!