Det har vært en stille ettermiddag i Linux-verdenen, men for noen timer siden så jeg at det var en kjerneoppdatering og jeg var ikke sikker på hvorfor. Når Canonical oppdaterer kjernen til operativsystemet og offisielle smaker som det støtter, gjør de det vanligvis for å rette opp sikkerhetsfeil, men vi kan ikke være sikre før de publiserer en rapport om det. Dette er noe de allerede har gjort, the USN-4147-1 for å være nøyaktig.
Det man ikke forventet en server er at de nye versjonene av kjernen dekker så mange hull. Total, 18 sårbarheter er løstDe fleste av dem hadde lav eller til og med ubetydelig prioritet, men det var syv av middels haster. Hvor alvorlig de gir disse sikkerhetsfeilene, avhenger av skaden de kan forårsake og hvor enkelt det er å utnytte dem. Av denne grunn er det noen av de faste feilene som har blitt merket som lav prioritet, selv om feilen kan utnyttes i nærheten av angrepet utstyr.
Oppdaterte kjernelapper 7 sårbarheter med middels prioritet
Sårbarhetene de har løst påvirker Ubuntu 19.04 og Ubuntu 18.04. I den publiserte rapporten nevner de ikke den andre versjonen av Ubuntu som nyter offisiell støtte, Xenial Xerus, og heller ikke de som er i ESM-fasen, som er Ubuntu 14.04 og Ubuntu 12.04.
Av alle feilene som er løst, vil jeg fremheve noen få som for eksempel CVE-2019-0136, som en angriper kan få datamaskinen til å koble fra Wi-Fi-nettverket, eller andre som CVE-2019-13631 som, selv om de behandler det som lav prioritet, kan det være utnyttet å være fysisk nær (uten å ha full tilgang). Andre som kan utnyttes på samme måte er CVE-2019-15117, The CVE-2019-15118, The CVE-2017-15212, The CVE-2019-15217, The CVE-2019-15218, The CVE-2019-15220, The CVE-2019-15221, The CVE-2019-15223, The CVE-2019-9506 eller CVE-2019-15211. Elleve totalt er de som kan utnyttes uten å måtte "berøre" utstyret.
Nye kjerneversjoner er allerede tilgjengelig fra de forskjellige programvaresentrene eller Ubuntu Software Update-appen og alle dens offisielle smaker. For at endringene skal tre i kraft, må vi starte datamaskinen på nytt.
