Canonical telah melancarkan a versi kernel baru untuk Ubuntu 18.04. Atau, itulah yang dapat kita baca jika kita mencari maklumat mengenai Linux 5.0.0-23.24, versi yang sepadan dengan kemas kini yang dikeluarkan semalam: halaman Ubuntu rasmi meletakkan bahawa versi yang terjejas adalah Bionic Beaver, tetapi kemas kini juga tersedia untuk Disco Dingo. Yang jelas ialah versi baru telah dikeluarkan untuk Ubuntu 18.04 LTS sekiranya menggunakan Linux 5.0.x.
Yang jelas juga adalah apa yang diperbaiki oleh patch yang diperkenalkan dalam versi ini: 4 kelemahan keselamatan diselesaikan pada 23 Julai untuk Ubuntu 19.04 yang akan kami jelaskan di bawah. Versi baru, yang kami ingat juga muncul untuk Disco Dingo, adalah Linux 5.0.0-23.24 ~ 18.04.1 untuk Ubuntu 18.04 LTS dan Linux 5.0.0-23.24 untuk Ubuntu 19.04. Di sini kita ingat bug yang mereka perbaiki minggu lalu di Disco Dingo dan semalam di Bionic Beaver.
Kernel baru membetulkan 4 bug ini
- CVE-2019 11487-: ia ditemui bahawa limpahan bilangan bulat wujud dalam kernel Linux ketika merujuk halaman, yang membawa kepada kemungkinan masalah kebolehgunaan setelah dilepaskan. Penyerang tempatan boleh menggunakan ini untuk menyebabkan penolakan perkhidmatan (penutupan yang tidak dijangka) atau mungkin melaksanakan kod sewenang-wenangnya.
- CVE-2019 11599-: Jann Horn mendapati bahawa keadaan perlumbaan ada di kernel Linux ketika melakukan pembuangan memori. Penyerang tempatan boleh menggunakan ini untuk menyebabkan penolakan perkhidmatan (kerosakan sistem) atau mendedahkan maklumat sensitif.
- CVE-2019 11833-: Pelaksanaan sistem fail ext4 di kernel Linux didapati tidak menutup memori dengan betul dalam beberapa situasi. Penyerang tempatan boleh menggunakan ini untuk mendedahkan maklumat sensitif (memori kernel).
- CVE-2019 11884-: Mendapati bahawa pelaksanaan Bluetooth Human Interface Device Protocol (HIDP) dalam kernel Linux tidak mengesahkan dengan betul bahawa rentetan NULL ditamatkan dalam situasi tertentu. Penyerang tempatan boleh menggunakan ini untuk mendedahkan maklumat sensitif (memori kernel).
Canonical mengesyorkan mengemas kini secepat mungkin, terutamanya pengguna Ubuntu 18.04. Secara peribadi, saya masih tidak tahu mengapa mereka melancarkan a versi baru untuk Ubuntu 19.04 dan belum ada senarai berita ia tidak membantu meninggalkan keraguan. Walau apa pun dan seperti biasa, perlu dikemas kini sekarang. Kami ingat bahawa patch tidak akan digunakan sehingga kami menghidupkan semula komputer.