Canonical šopēcpusdien uzsāka a jauns Ubuntu kodola atjauninājums. Šis ir trešais atjauninājums (jums ir cits šeit y šeit) mazāk nekā 10 dienu laikā, un visi no tiem ir atbrīvoti, lai novērstu dažādus drošības trūkumus. Jaunā versija labo līdz trim, ietekmējot visus Ubuntu 19.04 Disco Dingo, jaunāko stabilo operētājsistēmas versiju, ko izstrādājusi Canonical. Kurš ir atklājis divus no tiem, tas atkal ir Džonatans Lūnijs.
Jaunā versija, kas jau ir pieejama oficiālajos Ubuntu krātuvēs, ir Linux 5.0.0-20.21 un atjauninājums ir apzīmēts ar vidēju steidzamību. Pašlaik pieejamais ir parasts atjauninājums, viens no mūža atjauninājumiem, tas ir, tiem, kuru aizsardzībai ir nepieciešama restartēšana. Kļūdas, kuras novērš Linux 5.0.0-20.21, ir 1831638, CVE-2019-11479 y CVE-2019-11478.
Lūk, ko labo jaunākais Ubuntu kodola atjauninājums
- Kļūda 1831638: Attāls pakalpojumu atteikums (resursu izsmelšana), ko izraisa manipulēšana ar TCP SACK rezultātu tabulu.
- CVE-2019-11479: atklāja Džonatans Lūnijs, ļauj attālajam vienaudžam sadrumstalot TCP pāradresācijas rindas ievērojami vairāk nekā tad, ja tiktu izmantota lielāka MSS.
- CVE-2019-11478: atklāja arī Lūnijs, uAttāls uzbrucējs to varēja izmantot, lai izraisītu pakalpojumu atteikumu.
Kā vienmēr, kad tiek izlaisti drošības atjauninājumi, Canonical iesaka atjaunināt pēc iespējas ātrāk. Daudzas reizes nav vērts satraukties, taču, ņemot vērā to, ka divas no kļūdām var izmantot attālināti un cik maz maksā atjauninājumu lietošana, ir vērts tos atjaunināt, tiklīdz mēs sēžam pie datora.
Kā mēs jau minējām iepriekš, Šis atjauninājums tiks pilnībā izmantots pēc datora instalēšanas un restartēšanas. Nav izslēgts, ka Canonical izlaiž arī atjauninātās kodola versijas Ubuntu 18.10, 18.04 un 16.04. Ja tas tā ir, visticamāk, pēc pāris dienām tiks izlaista Live Patch versija Ubuntu 18.04 un Ubuntu 16.04. Jebkurā gadījumā pārbaudiet, vai ir pieejams atjauninājums, un instalējiet to pēc iespējas ātrāk.
Kas notika, ziņas ... Ubuntu tiek atjaunināts !!