Jauns kodola atjauninājums Ubuntu 19.04 un 18.04 Bionic Beaver, ja izmantojat Disco Dingo 5.0

Pablinux

2 Minutos

Linux kodols 5.0.0-23.24 Ubuntu 19.04 un 18.04

Canonical ir laidis klajā a jauna kodola versija operētājsistēmai Ubuntu 18.04. Vai arī tas ir tas, ko mēs varam izlasīt, ja meklējam informāciju par Linux 5.0.0-23.24, versiju, kas atbilst vakar izlaistajam atjauninājumam: oficiālā Ubuntu lapa sācējs ka ietekmētā versija ir Bionic Beaver, bet atjauninājums ir pieejams arī Disco Dingo. Skaidrs ir tas, ka jaunā versija ir izlaista Ubuntu 18.04 LTS ja tas izmanto Linux 5.0.x.

Skaidrs ir arī tas, ko labo šajā versijā ieviestie ielāpi: 4 drošības trūkumi atrisināts 23. jūlijā Ubuntu 19.04, kuru mēs detalizēti aprakstīsim tālāk. Jaunā versija, kuru mēs atceramies, ir parādījusies arī Disco Dingo, ir Linux 5.0.0-23.24 ~ 18.04.1 Ubuntu 18.04 LTS un Linux 5.0.0-23.24 Ubuntu 19.04. Šeit mēs atceramies kļūdas, kuras viņi novērsa pagājušajā nedēļā Disco Dingo un vakar Bionic Beaver.

Jaunais kodols novērš šīs 4 kļūdas

  • CVE-2019-11487: tas tika atklāts ka, atsaucoties uz lapām, Linux kodolā pastāvēja vesela skaitļa pārpilde, kas pēc tās izlaišanas radīja potenciālas izmantojamības problēmas. Vietējais uzbrucējs to varēja izmantot, lai izraisītu pakalpojumu atteikumu (negaidītu izslēgšanu) vai, iespējams, izpildītu patvaļīgu kodu.
  • CVE-2019-11599: Jann Horn atklāja, ka Linux kodolā pastāv sacensību apstākļi, veicot atmiņas izgāšanu. Vietējais uzbrucējs to varēja izmantot, lai izraisītu pakalpojumu atteikumu (sistēmas avāriju) vai atklātu sensitīvu informāciju.
  • CVE-2019-11833: Tika konstatēts, ka ext4 failu sistēmas ieviešana Linux kodolā dažās situācijās nepareizi aizver atmiņu. Vietējais uzbrucējs to varēja izmantot, lai atklātu sensitīvu informāciju (kodola atmiņa).
  • CVE-2019-11884: Konstatēja, ka Bluetooth cilvēka saskarnes ierīces protokola (HIDP) ieviešana Linux kodolā nav pareizi pārbaudījusi, vai virknes NULL ir pārtrauktas noteiktās situācijās. Vietējais uzbrucējs to varēja izmantot, lai atklātu sensitīvu informāciju (kodola atmiņu).

Kanonisks iesaka atjaunināt pēc iespējas ātrāk, īpaši Ubuntu 18.04 lietotāji. Personīgi es joprojām nezinu, kāpēc viņi ir uzsākuši jaunā versija Ubuntu 19.04 un ka vēl nav Ziņu saraksts tas nepalīdz atstāt šaubas. Jebkurā gadījumā un kā vienmēr ir vērts to atjaunināt jau tagad. Mēs atceramies, ka ielāpi netiks lietoti, kamēr mēs restartēsim datoru.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.