Tai „neramina“: „Canonical“ išleidžia naujas branduolio versijas, kad pašalintų saugos trūkumus

Pablinux

2 minučių

„Linuxical“ 5.0.0-19 iš „Canonical“

Tai gali nesijaudinti, tačiau pritraukia dėmesį. Praėjusį savaitę buvo išleista daugybė saugos pataisų, pavyzdžiui, naujųjų „Firefox“ versijų (67.0.3 y 67.0.4) arba, daugiau susijusių su šiuo įrašu, a naujas atnaujinimas del „Ubuntu“ branduolys. Ankstesnis pleistras buvo išleistas 18 d., Antradienį, todėl galime sakyti, kad ši versija truko dar savaitę Kanoniškas išleido naują, kad pašalintų daugiau saugumo trūkumų.

Iš pradžių atrasti saugos trūkumai veikia tik „Ubuntu 19.04 Disco Dingo“, „Ubuntu 18.04 Cosmic Cuttlefish“ ir „Ubuntu 18.04 Bionic Beaver“, todėl vis dar palaikomi „Ubuntu 16.04 Xenial Xerus“ ir „Ubuntu 19.10 Eoan Ermine“, kurie šiuo metu yra kūrimo etape. Klaida, kuri ištaiso „Linux“ 5.0.0-19 yra CVE-2019-12817 64 bitų „PowerPC“ sistemose (ppc64el) ir gali leisti vietiniam užpuolikui pasiekti atminties turinį arba sugadintą kitų procesų atmintį.

„Canonical“ išleidžia antrą branduolio atnaujinimą per 7 dienas

Kaip visada šiais atvejais, „Canonical“ rekomenduoja atnaujinti visus vartotojus, kurie naudoja paveiktą versiją. Naujos branduolio versijos yra 5.0.0-19.20 „Ubuntu 19.04“, 4.18.0-24.25 „Ubuntu 18.10“ ir 4.18.0.24.25~ 18.04.1 skirta „Ubuntu 18.04.x“.

Praėjusią savaitę, praėjus dviem dienoms po ankstesnio naujinimo išleidimo, „Canonical“ taip pat išleido to paties pleistro „Live Patch“ versijas. Skirtumas tarp abiejų versijų yra tas, kad vienas yra skirtas kompiuteriams, nesuderinamiems su „Live Patch“ arba suderinamais, kurie jį išjungė, ir užbaigti jų diegimą po sistemos perkrovimo, o „Live Patch“ versijų nereikia paleisti iš naujo. Pagrindinė šio straipsnio versija yra įprasta, taigi mes nebūsime apsaugoti, kol neperkrausime kompiuterio.

Nors tiesa, kad visada reikia atnaujinti programinę įrangą, tai yra naujas atvejis, kai per daug nesijaudinčiau, nes gedimą galima išnaudoti tik turint fizinę prieigą prie įrangos. Šiek tiek neramina tai, kad per tiek trumpą laiką atrandama tiek daug saugumo trūkumų. Kaip matai?


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   jolpun sakė
    prieš 5 metai

    Na, jei jie yra atrasti, tai nesijaudina, nerimą kelia tai, kad jie nebuvo atrasti, visada bus saugumo trūkumų, neįmanoma, kad jų nėra, taigi, jei jie yra atrasti ir pataisyti, tai yra teisinga ką daryti ir ko tikėtis.

    Atsakyti jolpun