Sekali lagi, kita harus membincangkannya kekurangan keselamatan kernel, tetapi sekali lagi kami melaporkan apabila Canonical telah memperbaikinya. Secara keseluruhan, tiga kerentanan telah ditemukan dan telah diperbaiki, salah satunya dilabel oleh Canonical sebagai prioriti tinggi, sementara dua yang lain telah dilabel sebagai prioriti sederhana. Ketiga kelemahan tersebut mempengaruhi semua versi Ubuntu, termasuk Ubuntu 19.04, Ubuntu 18.04 LTS, dan Ubuntu 16.04 LTS.
Canonical telah menerbitkan dua laporan mengenai ketiga-tiga kelemahan ini, The USN-4135-1 di mana mereka memberitahu kami mengenai versi Ubuntu yang masih mendapat sokongan rasmi dan USN-4135-2 yang menyebutkan perkara yang hampir sama, tetapi untuk Ubuntu 14.04 dan Ubuntu 12.04 yang pada masa ini adalah versi ESM (Extended Security Maintenance). Masih belum dapat dipastikan bahawa bug yang paling serius dari ketiga-tiganya mempengaruhi Ubuntu 19.10 Eoan Ermine.
Kernel baru memperbaiki ketiga kelemahan ini
- CVE-2019 14835-: ia ditemui buffer overflow dalam pelaksanaan backend (vhost_net) rangkaian virtio dalam kernel Linux. Penyerang pada tetamu boleh menggunakan ini untuk menyebabkan penolakan perkhidmatan (kemalangan OS host) atau mungkin melaksanakan kod sewenang-wenang pada OS host (keutamaan tinggi).
- CVE-2019 15030-: danKernel Linux pada seni bina PowerPC tidak menangani pengecualian Kemudahan Tidak Tersedia dengan secukupnya dalam beberapa keadaan. Seorang penyerang tempatan boleh menggunakan ini untuk mendedahkan maklumat sensitif (keutamaan sederhana).
- CVE-2019 15031-: kernel Linux pada seni bina PowerPC tidak dapat menangani pengecualian gangguan dalam beberapa keadaan. Seorang penyerang tempatan boleh menggunakan ini untuk mendedahkan maklumat sensitif
Dalam pautan sebelumnya, anda mempunyai semua maklumat mengenai pakej yang harus dikemas kini, tetapi pada dasarnya kami harus membuka pengemas kini perisian kami dan pasang semua yang kita lihat sebagai "linux-". Setelah semua pakej dipasang, kita mesti memulakan semula agar perubahan berlaku.