Sudah menjadi petang yang tenang di dunia Linux, tetapi beberapa jam yang lalu saya melihat bahawa ada kemas kini kernel dan saya tidak pasti mengapa. Apabila Canonical mengemas kini kernel sistem operasi dan rasa rasmi yang disokongnya, mereka biasanya melakukannya untuk memperbaiki kekurangan keselamatan, tetapi kami tidak dapat memastikan sehingga mereka menerbitkan laporan mengenainya. Ini adalah sesuatu yang telah mereka lakukan, USN-4147-1 yang sebenarnya.
Apa yang tidak diharapkan oleh pelayan adalah bahawa versi baru kernel menutupi banyak lubang. Jumlah, 18 kelemahan telah diperbaikiSebahagian besar dari mereka mempunyai keutamaan rendah atau bahkan tidak dapat diabaikan, tetapi terdapat tujuh urgensi sederhana. Keparahan yang mereka berikan terhadap kelemahan keselamatan ini bergantung pada kerosakan yang dapat mereka sebabkan dan kemudahan memanfaatkannya. Atas sebab ini, ada beberapa bug tetap yang dilabel sebagai prioriti rendah walaupun bug dapat dieksploitasi ketika berada dekat dengan peralatan yang diserang.
Kernel dikemas kini 7 kelemahan prioriti sederhana
Kerentanan yang telah mereka atasi mempengaruhi Ubuntu 19.04 dan Ubuntu 18.04. Dalam laporan yang diterbitkan, mereka tidak menyebut versi Ubuntu lain yang mendapat sokongan rasmi, Xenial Xerus, dan juga versi yang berada dalam fasa ESM, yaitu Ubuntu 14.04 dan Ubuntu 12.04.
Daripada semua pepijat yang diperbaiki, saya akan mengetengahkan beberapa bug seperti CVE-2019 0136-, dengan mana penyerang dapat membuat komputer kita terputus dari rangkaian Wi-Fi, atau yang lain seperti CVE-2019 13631- yang, walaupun mereka menganggapnya sebagai keutamaan rendah, boleh jadi dieksploitasi menjadi dekat secara fizikal (tanpa mempunyai akses penuh). Yang lain yang dapat dieksploitasi dengan cara yang sama adalah CVE-2019 15117-, The CVE-2019 15118-, The CVE-2017 15212-, The CVE-2019 15217-, The CVE-2019 15218-, The CVE-2019 15220-, The CVE-2019 15221-, The CVE-2019 15223-, The CVE-2019 9506- o el CVE-2019 15211-. Sebelas daripadanya adalah yang dapat dieksploitasi tanpa harus "menyentuh" peralatan.
Versi kernel baru sudah tersedia dari pelbagai pusat perisian atau aplikasi Kemas kini Perisian Ubuntu dan semua citarasa rasminya. Untuk perubahan berlaku, kita mesti menghidupkan semula komputer.