Be jokios abejonės, svarbiausia naujiena, kurią šiandien paskelbsime, yra tai, kad „Canonical“ išleido „Ubuntu 19.10 Eoan Ermine“. Kad mes žinome sistemos pavadinimą bus paleistas per šešis mėnesius arba kad jie pataisė įvairių „Ubuntu“ branduolio pažeidžiamumų tai bus fone. Bet mes negalime stovėti be darbo laukdami, blogosfera neturi sustoti, o pastarosios valandos nutiko būtent taip.
Iš viso naujojoje branduolio versijoje yra ištaisė 9 pažeidžiamumus surinkta ataskaitoje USN-4157-1. Šio rašymo metu vienintelė paveikta operacinė sistema, kurią jie mini, yra „Ubuntu 19.04“, tačiau kai kurios klaidos yra pažymėtos kaip „laukiančios“ Ubuntu 18.04 ir Ubuntu 16.04. Visais devyniais atvejais „Ubuntu 19.10“ yra įrašytas kaip „nepaveiktas“.
Eoan Ermine branduolys neturi įtakos
Gedimai, pažymėti kaip mažo ar vidutinio prioriteto, yra šie:
- CVE-2019-14814, CVE-2019-14815 y CVE-2019-14816: „Marvell“ „Wi-Fi“ įrenginio tvarkyklė, esanti „Linux“ branduolyje, netinkamai atliko ribų patikrinimą, todėl atsirado krūva. Vietinis užpuolikas gali tai naudoti norėdamas atsisakyti paslaugų (sustabdyti sistemos veikimą) arba įvykdyti savavališką kodą.
- CVE-2019-14821: LKVM hipervizoriaus diegimas „Linux“ branduolyje netinkamai atliko ribų patikrinimą, kai buvo tvarkomos sujungtos MMIO rašymo operacijos. Vietinis užpuolikas, turintis rašymo prieigą prie / dev / kvm, gali tai naudoti norėdamas atsisakyti paslaugų (sistemos pakibimas).
- CVE-2019-15504- „Linux“ branduolio „Wi-Fi 91x“ tvarkyklė netinkamai tvarkė inicializavimo klaidų sąlygas, todėl atsirado dvigubai nemokamas pažeidžiamumas. Fiziškai artimas užpuolikas gali tai naudoti norėdamas atsisakyti paslaugų (sistemos pakibimas).
- CVE-2019-15505: „Linux“ branduolio „Technisat“ DVB-S / S2 USB įrenginio tvarkyklėje buvo buferio pridėtinės išlaidos. Fiziškai šalia esantis užpuolikas gali tai naudoti norėdamas atsisakyti paslaugų (sistemos gedimas) arba galbūt atskleisti neskelbtiną informaciją.
- CVE-2019-15902: arbaSpektro sušvelninimas buvo neteisingai įdiegtas „Linux“ branduolio ptrace posistemėje. Vietinis užpuolikas galėtų tai naudoti slaptos informacijos atskleidimui.
- CVE-2019-16714: L„IPv6 RDS“ diegimas „Linux“ branduolyje neteisingai iniciavo laukus duomenų struktūroje, grąžintoje į vartotojo erdvę. Vietinis užpuolikas galėtų tai naudoti slaptos informacijos (branduolio atminties) atskleidimui. Atminkite, kad RDS protokolas pagal numatytuosius nustatymus yra įtrauktas į „Ubuntu“ juodąjį sąrašą.
- CVE-2019-2181: „Linux“ branduolio „Binder“ diegime buvo sveiko skaičiaus perpildymas, dėl kurio atsirado buferio perpildymas. Vietinis užpuolikas galėtų tai panaudoti norėdamas išplėsti privilegijas.
Atnaujinti dabar
Atnaujinimai jau yra skirtinguose programinės įrangos centruose (arba atnaujinimų programoje) visų oficialių „Ubuntu“ skonių. Įdiegę turėsite iš naujo paleisti kompiuterį, kad pakeitimai įsigaliotų.