Ubuntu 18.04 dan 16.04 menerima Live Patch untuk memperbaiki kerentanan DoS

Selasa lalu, Canonical melemparkan kemas kini kernel Ubuntu untuk semua versi yang masih disokong. Hari ini, beberapa jam yang lalu, syarikat yang dijalankan Mark Shuttleworth melancarkan a tampalan Langsung baru (Live Patch) untuk dua versi terakhir sistem operasi LTS yang anda kembangkan, iaitu, Ubuntu 18.04 Bionic Beaver dan Ubuntu 16.04 Xenial Xerus. Sebab pembebasan ini berkaitan dengan kelemahan DoS (Penolakan Perkhidmatan) yang baru ditemui.

Tidak seperti yang dikeluarkan pada awal minggu ini, yang dikeluarkan hari ini ditujukan semata-mata dan eksklusif pada Bionic Beaver dan Xenual Xerus, satu-satunya yang menyokong ciri Live Patch. Bagi mereka yang tidak tahu, ini adalah tambalan yang tidak memerlukan restart, tetapi ini hanya mungkin dilakukan pada sistem operasi yang disokong. Patch Langsung Itu adalah ciri yang seharusnya datang ke Disco Dingo tetapi walaupun ada jalan pintas / aplikasi, Canonical mundur pada saat-saat terakhir.

Versi LTS Ubuntu menerima Live Patch

Canonical mengambil masa dua hari untuk melepaskan versi Live patch ini. Ini adalah perkara yang sama yang kami terbitkan semalam, tetapi dengan perbezaan yang disebutkan di atas bahawa mereka tidak memerlukan restart. Seperti yang dikeluarkan pada hari Selasa, patch ini juga memperbaiki kelemahan CVE-2019 11477- y CVE-2019 11478- ditemui oleh Jonathan Looney bahawa boleh membenarkan pengguna jauh menyebabkan penutupan (kerosakan) sistem operasi yang tidak dijangka menyebabkan penolakan perkhidmatan. Yang pertama dari keduanya juga dikenali sebagai SACK Panic.

Seperti biasa, Canonical mengesyorkan semua pengguna Ubuntu 18.04 dan Ubuntu 16.04 untuk mengemas kini secepat mungkin... Sekiranya mereka belum mengemas kini. Sepatutnya, hanya mereka yang mempunyai pilihan yang diaktifkan dari tetapan yang akan menerima tambalan ini, sesuatu yang sangat berbaloi jika pasukan kita harus bekerja siang dan malam. Adakah anda salah seorang dari mereka?