Canonical Melancarkan Kemas Kini Kernel Utama untuk Ubuntu 16.04

Pablinux

Minit 2

Perpaduan di Ubuntu

Kekurangan keselamatan di Linux sering kali tidak banyak, tetapi patch yang baru dikeluarkan oleh Canonical menunjukkan bahawa ini tidak selalu berlaku. Syarikat yang dikendalikan oleh Mark Shuttleworth telah mengeluarkan kemas kini kernel untuk Ubuntu 16.04 LTS (Xenial Xerus) yang memperbaiki hingga lima bug yang ditemui oleh pelbagai penyelidik keselamatan dalam kernel 4.4, kernel yang terdapat dalam sistem operasi yang dilancarkan Canonical 3 tahun yang lalu, pada bulan April 2016. Semua versi berasaskan Ubuntu juga terpengaruh pada penggunaan kernel yang sama.

Perbaikannya sudah ada di Linux 4.15 HWE yang merangkumi Ubuntu 18.04 LTS, jadi pelepasan kitaran hidup 9 bulan yang lain, iaitu bukan LTS sepertinya juga terpengaruh. Kenyataannya adalah bahawa Canonical hanya menyediakan kemas kini ini kepada pengguna yang sistem operasinya terganggu dan masih menikmati sokongan rasmi. Ubuntu 14.04 akan menikmati sokongan sehingga 30 April tetapi kernelnya tidak terjejas oleh 5 kesalahan disebut dalam artikel ini.

Ubuntu 16.04 Kernel Update Memperbaiki 5 Bug Keselamatan

Lima pepijat yang telah diperbaiki adalah:

  • El CVE-2017 18241-- Pelaksanaan sistem fail F2FS gagal menangani pilihan pemasangan dengan salah noflush_merge.
  • CVE-2018 7740-: berkaitan dengan kesalahan sebelumnya, tetapi dalam hal ini terdapat banyak kelebihan dalam pelaksanaannya pelukan. Ini dan bug sebelumnya dapat memungkinkan pengguna jahat tempatan untuk mengeksploitasi kerentanan melalui penolakan perkhidmatan.
  • El CVE-2018 1120- ditemui dalam sistem fail procfs dan membenarkan pengguna jahat tempatan untuk menyekat alat tertentu yang digunakan untuk memeriksa sistem fail procfs untuk melaporkan status sistem operasi kerana gagal menguruskan proses pemetaan dalam elemen memori dengan betul.
  • CVE-2019 6133- ini membolehkan pengguna jahat tempatan mendapatkan akses ke perkhidmatan yang menyimpan keizinan.
  • CVE-2018 19985- ia boleh membolehkan penyerang yang berdekatan secara fizikal untuk menyebabkan kerosakan sistem.

Canonical mengesyorkan semua pengguna yang terjejas untuk mengemas kini secepat mungkin ke kernel versi 4.4 yang sudah tersedia di repositori rasmi. Secara peribadi, memandangkan semua bug harus dieksploitasi oleh penyerang tempatan, saya akan segera mengemas kini, tetapi saya juga tidak akan terlalu risau. Dan kamu?


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.