Tā ir bijusi klusa pēcpusdiena Linux pasaulē, bet pirms dažām stundām es redzēju, ka tur ir kodola atjauninājums un man nebija skaidrs, kāpēc. Kad Canonical atjaunina operētājsistēmas kodolu un oficiālos aromātus, kurus tā atbalsta, tas parasti tiek darīts, lai labotu drošības trūkumus, taču mēs nevaram būt droši, kamēr viņi par to nepublicē pārskatu. To viņi jau ir izdarījuši USN-4147-1 precīzāk sakot.
Serveris nebija paredzēts, ka jaunās kodola versijas aptver tik daudz caurumu. Kopā, Ir novērstas 18 ievainojamībasLielākajai daļai no tām ir zema vai pat nenozīmīga prioritāte, bet septiņi bija vidēji steidzami. Šo drošības trūkumu nopietnība ir atkarīga no to nodarītajiem zaudējumiem un to izmantošanas viegluma. Šī iemesla dēļ ir dažas fiksētās kļūdas, kuras ir apzīmētas kā zemas prioritātes, lai gan kļūdu varētu izmantot, atrodoties tuvu uzbruktajai iekārtai.
Atjaunināti kodola ielāpi 7 vidējas prioritātes ievainojamībām
Viņu novērotās ievainojamības ietekmē Ubuntu 19.04 un Ubuntu 18.04. Publicētajā ziņojumā viņi nemin citu Ubuntu versiju, kurai ir oficiāls atbalsts, Xenial Xerus, kā arī tās, kas atrodas ESM fāzē, kas ir Ubuntu 14.04 un Ubuntu 12.04.
No visām labotajām kļūdām es izceltu dažus, piemēram, CVE-2019-0136, ar kuru uzbrucējs varētu likt mūsu datoram atvienoties no Wi-Fi tīkla vai citiem, piemēram, CVE-2019-13631 kas, lai arī viņi to uztver kā zemu prioritāti, tā varētu būt tiek izmantots fiziski tuvu (bez pilnīgas piekļuves). Citi, kurus varētu izmantot tādā pašā veidā, ir CVE-2019-15117, CVE-2019-15118, CVE-2017-15212, CVE-2019-15217, CVE-2019-15218, CVE-2019-15220, CVE-2019-15221, CVE-2019-15223, CVE-2019-9506 vai CVE-2019-15211. Kopā vienpadsmit ir tie, kurus varētu izmantot, "nepieskaroties" aprīkojumam.
Jaunas kodola versijas jau ir pieejami dažādos programmatūras centros vai Ubuntu programmatūras atjaunināšanas lietotne un visas tās oficiālās garšas. Lai izmaiņas stātos spēkā, mums ir jārestartē dators.
