Linux Kernel
We brengen in deze weken veel beveiligingsupdates uit. Bij nieuwe updates van Ubuntu die een ernstige beveiligingsfout in de APT-pakketbeheerder corrigeerde, vandaag een nieuwe Beveiligingsupdate voor de Linux-kernel 18.04 die ook van invloed is op veel andere oudere versies. Het probleem zal ernstiger zijn voor al die versies die niet langer worden ondersteund, dat wil zeggen, alle versies die geen LTS zijn, behalve Ubuntu 18.10, de enige korte-cyclusversie die nog steeds officiële ondersteuning geniet.
Hoewel ik nog niets heb gelezen over of deze beveiligingspatches beschikbaar komen voor Ubuntu 18.10, kan ik wel zeggen dat ik een paar uur geleden een update kreeg die precies met de Kernel te maken had, dus ik kan bijna zeggen dat het probleem is aanwezig in de laatste officiële versie van Ubuntu en dat is de update corrigeer de bugs die we zullen noemen later in dit bericht.
Linux-kernelupdate voor alle ondersteunde systemen
Er zijn drie bugs verholpen:
- Mislukking CVE-2019-6133 waarmee een lokale aanvaller toegang kan krijgen tot waar de autorisaties waren opgeslagen.
- El CVE-2018-18397 waarmee een lokale aanvaller bestanden kon wijzigen.
- El CVE-2018-19854 wat leidde tot niet-geïnitialiseerd geheugen dat in bepaalde situaties naar de gebruikersruimte lekte.
Canonical moedigt alle Ubuntu 18.04 LTS-, Ubuntu 16.04 LTS- en Ubuntu 14.04 LTS-gebruikers aan om te upgraden zo spoedig mogelijk. En rekening houdend met het feit dat ik Ubuntu 18.10 gebruik en ik een paar uur geleden een kernelupdate heb ontvangen, zou ik vanaf hier willen aanmoedigen om ook al die gebruikers bij te werken die de nieuwste officiële versie gebruiken.
El rest van versies, zoals Kubuntu, Lubuntu, Xubuntu en de rest van smaken, zou ook worden beïnvloed voor deze fouten, dus de update wordt ook aanbevolen. Om dit te doen, opent u simpelweg Software Updates en past u de updates toe die op het scherm verschijnen.
Heb je de nieuwste beveiligingsupdate voor de Linux-kernel al toegepast?