Vēlreiz mums ir jārunā par kodola drošības trūkumi, bet vēlreiz mēs ziņojam, kad Canonical tos jau ir salabojis. Kopumā ir atrasti un jau ir novērsti trīs ievainojamības punkti, no kuriem vienu Canonical atzīmēja kā augstu prioritāti, bet pārējos divus - kā vidēju prioritāti. Visas trīs ievainojamības ietekmē visas Ubuntu versijas, ieskaitot Ubuntu 19.04, Ubuntu 18.04 LTS un Ubuntu 16.04 LTS.
Canonical ir publicējis divi ziņojumi par šīm trim ievainojamībām, USN-4135-1 kurā viņi mums stāsta par Ubuntu versijām, kurām joprojām ir oficiāls atbalsts, un USN-4135-2 kas piemin praktiski to pašu, bet Ubuntu 14.04 un Ubuntu 12.04, kas pašlaik ir ESM (Extended Security Maintenance) versija. Vēl nav izslēgts, ka visnopietnākā kļūda no trim ietekmē Ubuntu 19.10 Eoan Ermine.
Jaunais kodols novērš šīs trīs ievainojamības
- CVE-2019-14835: tas tika atklāts bufera pārpilde backend (vhost_net) virtio tīkla ieviešanā Linux kodolā. Viesa uzbrucējs to var izmantot, lai izraisītu pakalpojumu atteikumu (resursdatora OS avārija) vai, iespējams, izpildītu patvaļīgu kodu resursdatora OS (augsta prioritāte).
- CVE-2019-15030:eLinux kodols PowerPC arhitektūrās dažās situācijās netika pienācīgi apstrādāts ar Facility Not Available izņēmumiem. Vietējais uzbrucējs to varēja izmantot, lai atklātu sensitīvu informāciju (vidēja prioritāte).
- CVE-2019-15031: Linux kodols uz PowerPC arhitektūrām dažās situācijās nepietiekami apstrādāja pārtraukuma izņēmumus. Vietējais uzbrucējs to varēja izmantot, lai atklātu slepenu informāciju
Iepriekšējās saitēs jums ir visa informācija par pakotnēm, kas jāatjaunina, bet būtībā mums ir jāatver mūsu programmatūras atjauninātājs un instalējiet visu, ko mēs redzam kā "linux-". Kad visas paketes ir instalētas, mums jāstartē, lai izmaiņas stātos spēkā.
