In de afgelopen dagen had Canonical weinig software-updates uitgebracht voor zijn officiële repositories. Als er geen updates zijn, kunnen we denken dat er een bug in de repositories zit of gewoon dat de ontwikkelteams genoten van de kerstvakantie. Het lijkt erop dat het laatste was wat er gebeurde, aangezien er vandaag weer nieuwe pakketten zijn verschenen, meer specifiek nieuwe versies van Ubuntu-kernel om verschillende kwetsbaarheden op te lossen.
In totaal, en als we aandacht besteden aan het rapport USN-4226-1, tot 28 kwetsbaarheden zijn verholpen Dit rapport verzamelt bugs die aanwezig zijn in Ubuntu 19.04 en Ubuntu 18.04 LTS, maar Canonical heeft ook de USN-4225-1, USN-4227-1 y USN-4228-1 en onder alle zijn beveiligingsbugs gecorrigeerd in alle ondersteunde Ubuntu-versies, momenteel Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 en Ubuntu 16.04. We herinneren ons dat Ubuntu 18.10 niet langer wordt ondersteund. Ubuntu 20.04 LTS Focal Fossa, de versie die momenteel in ontwikkeling is, lijkt niet te worden beïnvloed door een van de bugfixes. BIJGEWERKT: Ubuntu 14.04 ESM wordt ook beïnvloed.
Met de laatste kernelupdate zijn tot wel 28 kwetsbaarheden verholpen
De meeste van de ontdekte en reeds verholpen kwetsbaarheden worden bestempeld als middelmatige urgentie, maar er zijn er een paar die als lage of verwaarloosbare urgentie worden aangemerkt. Door sommige van de gebreken kan een kwaadwillende gebruiker Denial of Service (DoS) en andere zouden het uitvoeren van willekeurige code mogelijk maken, maar geen van hen kon op afstand worden uitgebuit. Voor het laatste is er geen sprake van een mislukking die als hoog urgent of urgent wordt aangemerkt.
Het installeren van de nieuwe kernelversies en jezelf beschermen tegen alle ontdekte bugs is net zo eenvoudig als het openen van de Software Update-applicatie of het Software Center van ons besturingssysteem en het installeren van de updates die al op ons wachten. Om de wijzigingen van kracht te laten worden, het besturingssysteem moet opnieuw worden opgestart Na het opnieuw opstarten kunnen we de oude versies verwijderen met het commando sudo apt autoremove.