Het lijkt erop dat Canonical van plan is om te promoten Lockdown, een Linux 5.4-functie die de beveiliging verhoogt, onder andere door het voorkomen van willekeurige code-uitvoering. En het is dat het vandaag twee nieuwe veiligheidsrapporten heeft gepubliceerd waarin het spreekt van in totaal 12 Vaste kwetsbaarheden in de Ubuntu 16.04 LTS-kernel, wat ook van invloed is op twee van hen op Ubuntu 18.04 LTS. Volgens deze rapporten wordt noch Ubuntu 19.04 noch Ubuntu 19.10 beïnvloed.
Van de twaalf kwetsbaarheden, 8 zijn bestempeld als middelmatige prioriteit, terwijl de andere vier als lage prioriteit zijn bestempeld. Beveiligingsfouten zijn in de rapporten gepubliceerd USB-4145-1, die ons vertelt over de 11 die alleen aanwezig zijn in Ubuntu 16.04, en de USN-4144-1, die ons vertelt over nog twee kwetsbaarheden in Xenial Xerus die ook van invloed zijn op Bionic Beaver. Canonical publiceert de rapporten wanneer het de beveiligingsfouten heeft verholpen.
De Ubuntu 16.04-kernel is degene die de meeste patches heeft ontvangen
Onder de bugs die de Lockdown-functie "promoten" die bij Linux 5.4 wordt geleverd, hebben we de CVE-2019-15215, CVE-2019-15211, CVE-2019-13631, CVE-2019-11487, CVE-2018-20976, CVE-2017-18509 en CVE-2018-20976, sommige van de bovenstaande hebben een lage prioriteit, maar ze kunnen allemaal een aanvaller toestaan om te presteren uitvoering van willekeurige code.
De andere vijf mislukkingen, de CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, zou kunnen worden gebruikt DoS-aanvallen uitvoeren, in sommige gevallen zelfs toestaan dat het besturingssysteem wordt geblokkeerd of "crasht". Zoals we al zeiden, heeft geen van de bovenstaande bugs hoge prioriteit.
Ubuntu 16.04- en Ubuntu 18.04-kernelupdates zijn nu beschikbaar via de Software Update-applicaties of vanuit de softwarecentra voor verschillende Ubuntu-smaken. Kernel-patches zijn die waarvan de pakketnaam begint met "linux-" en zodra ze zijn toegepast, moeten we het besturingssysteem opnieuw opstarten om de wijzigingen door te voeren. Het is niet nodig om opnieuw op te starten als we de Live Patch-functie gebruiken die beschikbaar is in de LTS-versies van Ubuntu, maar Lockdown, We zullen op je wachten.