Kemas kini kernel baru untuk Ubuntu 19.04 dan 18.04, di Bionic Beaver jika anda menggunakan Disco Dingo 5.0

Pablinux

Minit 2

Kernel Linux 5.0.0-23.24 untuk Ubuntu 19.04 dan 18.04

Canonical telah melancarkan a versi kernel baru untuk Ubuntu 18.04. Atau, itulah yang dapat kita baca jika kita mencari maklumat mengenai Linux 5.0.0-23.24, versi yang sepadan dengan kemas kini yang dikeluarkan semalam: halaman Ubuntu rasmi meletakkan bahawa versi yang terjejas adalah Bionic Beaver, tetapi kemas kini juga tersedia untuk Disco Dingo. Yang jelas ialah versi baru telah dikeluarkan untuk Ubuntu 18.04 LTS sekiranya menggunakan Linux 5.0.x.

Yang jelas juga adalah apa yang diperbaiki oleh patch yang diperkenalkan dalam versi ini: 4 kelemahan keselamatan diselesaikan pada 23 Julai untuk Ubuntu 19.04 yang akan kami jelaskan di bawah. Versi baru, yang kami ingat juga muncul untuk Disco Dingo, adalah Linux 5.0.0-23.24 ~ 18.04.1 untuk Ubuntu 18.04 LTS dan Linux 5.0.0-23.24 untuk Ubuntu 19.04. Di sini kita ingat bug yang mereka perbaiki minggu lalu di Disco Dingo dan semalam di Bionic Beaver.

Kernel baru membetulkan 4 bug ini

  • CVE-2019 11487-: ia ditemui bahawa limpahan bilangan bulat wujud dalam kernel Linux ketika merujuk halaman, yang membawa kepada kemungkinan masalah kebolehgunaan setelah dilepaskan. Penyerang tempatan boleh menggunakan ini untuk menyebabkan penolakan perkhidmatan (penutupan yang tidak dijangka) atau mungkin melaksanakan kod sewenang-wenangnya.
  • CVE-2019 11599-: Jann Horn mendapati bahawa keadaan perlumbaan ada di kernel Linux ketika melakukan pembuangan memori. Penyerang tempatan boleh menggunakan ini untuk menyebabkan penolakan perkhidmatan (kerosakan sistem) atau mendedahkan maklumat sensitif.
  • CVE-2019 11833-: Pelaksanaan sistem fail ext4 di kernel Linux didapati tidak menutup memori dengan betul dalam beberapa situasi. Penyerang tempatan boleh menggunakan ini untuk mendedahkan maklumat sensitif (memori kernel).
  • CVE-2019 11884-: Mendapati bahawa pelaksanaan Bluetooth Human Interface Device Protocol (HIDP) dalam kernel Linux tidak mengesahkan dengan betul bahawa rentetan NULL ditamatkan dalam situasi tertentu. Penyerang tempatan boleh menggunakan ini untuk mendedahkan maklumat sensitif (memori kernel).

Canonical mengesyorkan mengemas kini secepat mungkin, terutamanya pengguna Ubuntu 18.04. Secara peribadi, saya masih tidak tahu mengapa mereka melancarkan a versi baru untuk Ubuntu 19.04 dan belum ada senarai berita ia tidak membantu meninggalkan keraguan. Walau apa pun dan seperti biasa, perlu dikemas kini sekarang. Kami ingat bahawa patch tidak akan digunakan sehingga kami menghidupkan semula komputer.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.