Canonical mengemas kini kernel Ubuntu 16.04 untuk memperbaiki 12 kelemahan

Pablinux

Minit 2

Kernel Ubuntu 16.04 Xenial Xerus

Nampaknya Canonical telah berusaha untuk mempromosikan kuncian, ciri Linux 5.4 yang akan meningkatkan keselamatan, antara lain, dengan mencegah pelaksanaan kod sewenang-wenangnya. Dan hari ini ia telah menerbitkan dua laporan keselamatan baru di mana ia membincangkan jumlah keseluruhan 12 Memperbaiki kerentanan dalam kernel LTS Ubuntu 16.04, mempengaruhi dua daripadanya ke Ubuntu 18.04 LTS juga. Menurut laporan ini, Ubuntu 19.04 atau Ubuntu 19.10 tidak terjejas.

Dari dua belas kelemahan itu, 8 telah dilabel sebagai keutamaan sederhana, sementara empat yang lain telah dilabel sebagai prioriti rendah. Kekurangan keselamatan telah diterbitkan dalam laporan USB-4145-1, yang memberitahu kita tentang 11 yang hanya terdapat di Ubuntu 16.04, dan USN-4144-1, yang memberitahu kita tentang dua kelemahan lain di Xenial Xerus yang juga mempengaruhi Bionic Beaver. Canonical menerbitkan laporan apabila ia telah memperbaiki kekurangan keselamatan.

Kernel Ubuntu 16.04 adalah yang paling banyak menerima tambalan

Di antara bug yang "mempromosikan" fungsi Lockdown yang akan disertakan dengan Linux 5.4 kita mempunyai CVE-2019 15215-, The CVE-2019 15211-, The CVE-2019 13631-, The CVE-2019 11487-, The CVE-2018 20976-, The CVE-2017 18509- dan CVE-2018 20976-, beberapa perkara di atas menjadi keutamaan rendah, tetapi semuanya memungkinkan penyerang melakukan persembahan pelaksanaan kod sewenang-wenangnya.

Lima kegagalan lain, yang CVE-2019 15926-, CVE-2019 10207-, CVE-2019 0136-, CVE-2018 20961- y CVE-2016 10905-, dapat digunakan untuk melakukan serangan DoS, dalam beberapa kes bahkan membenarkan untuk menyekat atau "crash" sistem operasi. Seperti yang telah kami sebutkan, tiada bug di atas mempunyai keutamaan tinggi.

Kemas kini kernel Ubuntu 16.04 dan Ubuntu 18.04 kini tersedia dari aplikasi Kemas kini Perisian atau dari pusat perisian untuk pelbagai jenis Ubuntu. Tambalan kernel adalah yang pakejnya dimulakan dengan "linux-" dan setelah digunakan, kita mesti menghidupkan semula sistem operasi agar perubahan itu berlaku. Tidak perlu dimulakan semula jika kita menggunakan fungsi Live Patch yang tersedia dalam versi LTS Ubuntu, tetapi kuncian, Kami akan menunggu anda.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.