Jauns Ubuntu kodola atjauninājums, un tas ir labi, ja izmantojat Linux izplatīšanu ar galveno uzņēmumu, piemēram, Canonical. Visām atbalstītajām Ubuntu versijām ir izlaistas atjauninātas kodola versijas, kas atbilst Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver un Ubuntu 16.04 Xenial Xerus. Ir īstais laiks atcerēties, cik svarīgi bija / ir jaunināt no Ubuntu 18.10 uz Ubuntu 19.04, jo tas ir pirmais drošības atjauninājums, ko Cosmic Cuttlefish nav saņēmis kopš tā ierašanās dzīves cikla beigās.
Atklāto problēmu nopietnība ir apzīmēta kā vidēja steidzamība, un Disco Dingo atklātās problēmas atšķiras no tām, kas atklātas Bionic Beaver un Xenial Xerus. Patiesībā Ubuntu 16.04 atjauninājumā mēs lasījām, ka «Šis atjauninājums nodrošina atbilstošos Ubuntu 18.04 Linus aparatūras iespējošanas (HWE) atjauninājumus Ubuntu 16.04 LTS«. Zemāk mēs izskaidrojam sīkāku informāciju par atklātas un labotas kļūdas.
Disco Dingo kodola atjauninājums novērš 4 drošības trūkumus
Jaunā Ubuntu 19.04 kodola versija ir uzsākta šodien un atrisiniet:
- CVE-2019-11487: tas tika atklāts ka, atsaucoties uz lapām, Linux kodolā pastāvēja vesela skaitļa pārpilde, kas pēc tās izlaišanas radīja potenciālas izmantojamības problēmas. Vietējais uzbrucējs to varēja izmantot, lai izraisītu pakalpojumu atteikumu (negaidītu izslēgšanu) vai, iespējams, izpildītu patvaļīgu kodu.
- CVE-2019-11599: Jann Horn atklāja, ka Linux kodolā pastāv sacensību apstākļi, veicot atmiņas izgāšanu. Vietējais uzbrucējs to varēja izmantot, lai izraisītu pakalpojumu atteikumu (sistēmas avāriju) vai atklātu sensitīvu informāciju.
- CVE-2019-11833: Tika konstatēts, ka ext4 failu sistēmas ieviešana Linux kodolā dažās situācijās nepareizi aizver atmiņu. Vietējais uzbrucējs to varēja izmantot, lai atklātu sensitīvu informāciju (kodola atmiņa).
- CVE-2019-11884: Konstatēja, ka Bluetooth cilvēka saskarnes ierīces protokola (HIDP) ieviešana Linux kodolā nav pareizi pārbaudījusi, vai virknes NULL ir pārtrauktas noteiktās situācijās. Vietējais uzbrucējs to varēja izmantot, lai atklātu sensitīvu informāciju (kodola atmiņu).
4 citas kļūdas, kas novērstas Ubuntu 18.04 / 16.04
Atjauninājumi operētājsistēmai Ubuntu 18.04 y ubuntu 16.04 Tie ir arī izlaisti šodien un papildus iepriekš izskaidrotajām kļūdām CVE-2019-11833 un CVE-2019-11884 novērš sekojošo:
- CVE-2019-11085: Ādams Zabrockis atklāja, ka Intel i915 kodola režīma grafikas draiveris Linux kodolā dažās situācijās pienācīgi neierobežoja mmap () diapazonus. Vietējais uzbrucējs to varēja izmantot, lai izraisītu pakalpojumu atteikumu (negaidītu izslēgšanu) vai, iespējams, izpildītu patvaļīgu kodu.
- CVE-2019-11815: Tika atklāts, ka, ieviešot uzticamo datagrammas ligzdu (RDS) protokolu Linux kodolā, bija rases apstākļi, kas noveda pie izmantošanas pēc izlaišanas. RDS protokols Ubuntu pēc noklusējuma ir iekļauts melnajā sarakstā. Ja tas ir iespējots, vietējais uzbrucējs to var izmantot, lai izraisītu pakalpojumu atteikumu (negaidītu izslēgšanu) vai, iespējams, izpildītu patvaļīgu kodu.
Tagad, nav zināms, vai šīs kļūdas ir arī Linux versijā 5.2 ka jau ietver Ubuntu 19.10 Eoan Ermine, taču Canonical nav atjauninājis savu kodolu, kas var nozīmēt vai nu to, ka viņi nav steigā, jo tas ir izstrādes izlaidums, vai arī tos neietekmē nesen atklātās kļūdas.
Atjaunināt tagad
Canonical iesaka pēc iespējas ātrāk atjaunināt visus Ubuntu 19.04, Ubuntu 18.04 un Ubuntu 16.04 lietotājus, jo "vidēja" steidzamība tas nozīmē, ka kļūdas nav grūti izmantot. Personīgi es teiktu, ka tas ir vēl viens gadījums, kurā es neuztraucos pārāk daudz, jo kļūdas ir jāizmanto, fiziski piekļūstot ierīcēm, taču, ņemot vērā, ka atjaunināšanai mums ir jāpalaiž tikai atjaunināšanas rīks un tās jāpielieto , Es ieteiktu to darīt jebkurā laikā. Lai aizsardzība stātos spēkā, dators ir jārestartē pēc jauno kodola versiju instalēšanas.
