Linux Kernel
Šajās nedēļās mēs izlaižam daudz drošības atjauninājumu. Plkst jauni atjauninājumi Ubuntu, kas novērsa nopietnu drošības kļūdu APT pakotņu pārvaldniekā, šodien jauns Linux kodola drošības atjauninājums 18.04, kas ietekmē arī daudzas citas vecākas versijas. Problēma būs nopietnāka visām tām versijām, kuras vairs netiek atbalstītas, tas ir, visām tām, kuras nav LTS, izņemot Ubuntu 18.10, vienīgo īsā cikla versiju, kurai joprojām ir oficiāls atbalsts.
Lai gan es vēl neesmu neko lasījis par to, vai šie drošības ielāpi būs pieejami Ubuntu 18.10, es varu teikt, ka pirms dažām stundām es saņēmu atjauninājumu, kas tieši saistīts ar kodolu, tāpēc es gandrīz varu apstiprināt, ka problēma ir pieejams jaunākajā oficiālajā Ubuntu versijā un atjauninājumā izlabojiet kļūdas, kuras mēs pieminēsim vēlāk šajā amatā.
Linux kodola atjauninājums visām atbalstītajām sistēmām
Ir novērstas trīs kļūdas:
- Neveiksme CVE-2019-6133 tas varētu ļaut vietējam uzbrucējam piekļūt vietai, kur tika glabātas autorizācijas.
- El CVE-2018-18397 kas vietējam uzbrucējam ļāva modificēt failus.
- El CVE-2018-19854 kas noveda pie neinicializētas atmiņas noplūdes lietotāja telpā noteiktās situācijās.
Canonical mudina visus Ubuntu 18.04 LTS, Ubuntu 16.04 LTS un Ubuntu 14.04 LTS lietotājus jaunināt tik drīz cik vien iespējams. Un, ņemot vērā to, ka es izmantoju Ubuntu 18.10 un pirms dažām stundām saņēmu kodola atjauninājumu, es aicinātu no šejienes atjaunināt arī visus tos lietotājus, kuri izmanto jaunāko oficiālo versiju.
El pārējās versijas, piemēram, Kubuntu, Lubuntu, Xubuntu un pārējās garšas, tas arī tiktu ietekmēts par šīm kļūmēm, tāpēc ieteicams arī atjaunināt. Lai to izdarītu, vienkārši atveriet programmatūras atjauninājumus un lietojiet atjauninājumus, kas parādīsies ekrānā.
Vai esat jau lietojis jaunāko Linux kodola drošības atjauninājumu?