Ubuntu 18.04 en 16.04 ontvangen een live patch om DoS-kwetsbaarheden op te lossen

Pablinux

2 minuten

Live-patch

Afgelopen dinsdag, Canonical hij gelanceerd een Ubuntu-kernelupdate voor alle versies die nog steeds worden ondersteund. Vandaag, een paar uur geleden, heeft het bedrijf dat Mark Shuttleworth runt een nieuwe Live-patch (Live Patch) voor de laatste twee LTS-versies van het besturingssysteem dat u ontwikkelt, dat wil zeggen, Ubuntu 18.04 Bionic Beaver en Ubuntu 16.04 Xenial Xerus​ De reden voor deze release heeft betrekking op de nieuw ontdekte DoS-kwetsbaarheden (Denial of Service).

In tegenstelling tot degene die eerder deze week is uitgebracht, is degene die vandaag is uitgebracht uitsluitend en exclusief gericht op Bionic Beaver en Xenual Xerus, de enige die de Live Patch-functie ondersteunen. Voor degenen die het niet weten, dit zijn patches die niet opnieuw hoeven te worden opgestart, maar dit is alleen mogelijk op ondersteunde besturingssystemen. Live-patch Het was een functie die naar Disco Dingo had moeten komen, maar hoewel er een snelkoppeling / app is, is Canonical op het laatste moment teruggegaan.

Ubuntu LTS-versies ontvangen een Live Patch

Canonical had twee dagen nodig om de Live-versie van deze patches uit te brengen. Dit zijn dezelfde die we gisteren hebben gepubliceerd, maar met het bovengenoemde verschil dat ze niet opnieuw hoeven te worden opgestart. Net als degene die dinsdag zijn vrijgegeven, verhelpen deze patches ook kwetsbaarheden CVE-2019-11477 y CVE-2019-11478 ontdekt door Jonathan Looney dat kan een externe gebruiker een onverwachte uitschakeling (crash) van het besturingssysteem veroorzaken het veroorzaken van denial of service. De eerste van de twee staat ook wel bekend als SACK Panic.

Zoals gewoonlijk, Canonical raadt alle gebruikers van Ubuntu 18.04 en Ubuntu 16.04 aan om zo snel mogelijk bij te werken... Als ze nog niet waren bijgewerkt. Vermoedelijk zullen alleen degenen die de optie hebben geactiveerd vanuit de instellingen deze patches ontvangen, iets dat de moeite waard is als ons team dag en nacht moet werken. Ben jij een van hen?


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   leonardo zei
    geleden Tot 5 jaar

    Zijn deze patches van toepassing op al die distributies die zijn afgeleid van Ubuntu?
    In mijn geval linux mint.

    Reageer op leonardo