Nogmaals, Canonical heeft bijgewerkte Ubuntu-kernel en al zijn officiële smaken en nogmaals, het heeft het gedaan om beveiligingsproblemen op te lossen. In andere gelegenhedenHet bedrijf dat Mark Shuttleworth runt, heeft zoveel bugs verholpen dat we de update als "urgent" hebben behandeld, maar deze keer zijn er minder kwetsbaarheden verholpen en geen van hen is ernstig genoeg om ons al te veel zorgen te maken; geen enkele is van hoge urgentie of kritiek.
De Betrokken systemen zijn alle systemen die officiële ondersteuning genieten, die nu Ubuntu 19.10 Eoan Hermelijn, Ubuntu 18.04 Bionic Beaver en Ubuntu 16.04 Xenial Xerus zijn. Op het moment dat dit artikel werd geschreven, is er geen informatie gepubliceerd over Ubuntu 14.04, momenteel in de ESM-fase, noch over Ubuntu 20.04, de versie die momenteel in ontwikkeling is en officieel wordt gelanceerd op 23 april. Ubuntu 12.04 wordt niet langer ondersteund (zelfs niet in ESM) en Ubuntu 19.04 bereikte afgelopen donderdag het einde van zijn levenscyclus.
De Ubuntu 16.04-kernel is het meest getroffen, met 9 kwetsbaarheden
De rapporten die ons vertellen over de opgeloste beveiligingsfouten zijn de USN-4253-1, die ons vertelt over een kwetsbaarheid in Eoan Hermelijn, de USN-4255-1, die ons vertelt over twee kwetsbaarheden in Bionic Beaver, en de USN-4254-1, die hetzelfde doet, maar ongeveer 9 Xenial Xerus-kwetsbaarheden Alle bugs van 19.10 en 18.04 zijn van gemiddelde urgentie, terwijl in 16.04 2 van gemiddelde urgentie zijn gecorrigeerd en de rest een lage of verwaarloosbare prioriteit heeft. De bugs konden worden gebruikt om gevoelige informatie bloot te leggen, maar lokale toegang tot de apparatuur was nodig.
Net als bij andere gelegenheden publiceert Canonical de beveiligingsrapporten pas nadat de patches zijn vrijgegeven, dus onszelf beschermen tegen al deze bugs is net zo eenvoudig als het openen van ons softwarecentrum (of Software Update-app) en update de pakketten die al op ons wachten Om de wijzigingen door te voeren, moet het besturingssysteem opnieuw worden opgestart.