Nogmaals, we moeten erover praten kernel beveiligingsfouten, maar nogmaals melden we wanneer Canonical ze al heeft opgelost. In totaal zijn er drie kwetsbaarheden gevonden en al gepatcht, waarvan er één door Canonical als hoge prioriteit is bestempeld, terwijl de andere twee als middelmatige prioriteit zijn bestempeld. Alle drie de kwetsbaarheden zijn van invloed op alle versies van Ubuntu, inclusief Ubuntu 19.04, Ubuntu 18.04 LTS en Ubuntu 16.04 LTS.
Canonical heeft gepubliceerd twee rapporten over deze drie kwetsbaarheden, USN-4135-1 waarin ze ons vertellen over de Ubuntu-versies die nog steeds officiële ondersteuning genieten en de USN-4135-2 die vrijwel hetzelfde vermeldt, maar voor Ubuntu 14.04 en Ubuntu 12.04 die momenteel als ESM-versie (Extended Security Maintenance) zijn. Het is nog niet uitgesloten dat de meest ernstige bug van de drie Ubuntu 19.10 Eoan Hermelijn treft.
De nieuwe kernel lost deze drie kwetsbaarheden op
- CVE-2019-14835: het was ontdekt een buffer overflow in de backend (vhost_net) implementatie van het virtio netwerk in de Linux kernel. Een aanvaller op een gast kan dit gebruiken om een denial of service te veroorzaken (crash van het host-besturingssysteem) of om mogelijk willekeurige code uit te voeren op het host-besturingssysteem (hoge prioriteit).
- CVE-2019-15030: isDe Linux-kernel op PowerPC-architecturen kon in sommige situaties niet adequaat omgaan met Facility Not Available-uitzonderingen. Een lokale aanvaller kan dit gebruiken om gevoelige informatie bloot te leggen (gemiddelde prioriteit).
- CVE-2019-15031: de Linux-kernel op PowerPC-architecturen behandelde in sommige situaties de interruptuitzonderingen niet goed. Een lokale aanvaller kan dit gebruiken om gevoelige informatie vrij te geven
In de vorige links heeft u alle informatie over de pakketten die moeten worden bijgewerkt, maar in principe moeten we onze software-updater openen en installeer alles wat we zien als "linux-" Zodra alle pakketten zijn geïnstalleerd, moeten we opnieuw opstarten om de wijzigingen door te voeren.