Het was een rustige middag in de Linux-wereld, maar een paar uur geleden zag ik dat er een kernel-update en ik wist niet zeker waarom. Wanneer Canonical de kernel van het besturingssysteem en de officiële smaken die het ondersteunt, bijwerkt, doen ze dat meestal om beveiligingsfouten te corrigeren, maar we kunnen het pas zeker weten als ze er een rapport over publiceren. Dit is iets dat ze al hebben gedaan, de USN-4147-1 Om precies te zijn.
Wat niet van een server werd verwacht, is dat de nieuwe versies van de kernel zoveel gaten bedekken. Totaal, Er zijn 18 kwetsbaarheden verholpenDe meeste hadden een lage of zelfs verwaarloosbare prioriteit, maar er waren er zeven met een gemiddelde urgentie. De ernst die ze aan deze beveiligingsfouten toekennen, hangt af van de schade die ze kunnen veroorzaken en het gemak waarmee ze kunnen worden misbruikt. Om deze reden zijn er enkele van de opgeloste bugs die als lage prioriteit zijn bestempeld, hoewel de bug kan worden uitgebuit in de buurt van de aangevallen apparatuur.
Bijgewerkte kernelpatches 7 kwetsbaarheden met gemiddelde prioriteit
De kwetsbaarheden die ze hebben verholpen zijn van invloed op Ubuntu 19.04 en Ubuntu 18.04 In het gepubliceerde rapport vermelden ze niet de andere versie van Ubuntu die officiële ondersteuning geniet, Xenial Xerus, noch degenen die zich in de ESM-fase bevinden, namelijk Ubuntu 14.04 en Ubuntu 12.04.
Van alle opgeloste bugs zou ik er een paar willen noemen, zoals de CVE-2019-0136, waarmee een aanvaller ervoor kan zorgen dat onze computer de verbinding met het Wi-Fi-netwerk verbreekt, of anderen, zoals de CVE-2019-13631 wat, hoewel ze het als een lage prioriteit beschouwen, het zou kunnen zijn misbruikt door fysiek dichtbij te zijn (zonder volledige toegang te hebben). Anderen die op dezelfde manier kunnen worden uitgebuit, zijn de CVE-2019-15117, CVE-2019-15118, CVE-2017-15212, CVE-2019-15217, CVE-2019-15218, CVE-2019-15220, CVE-2019-15221, CVE-2019-15223, CVE-2019-9506 of CVE-2019-15211 In totaal zijn er elf die kunnen worden uitgebuit zonder de apparatuur te hoeven "aanraken".
Nieuwe kernelversies zijn al verkrijgbaar bij de verschillende softwarecentra of de Ubuntu Software Update-app en al zijn officiële smaken. Om de wijzigingen door te voeren, moeten we de computer opnieuw opstarten.
