Nok en gang må vi snakke om kjernsikkerhetsfeil, men nok en gang rapporterer vi når Canonical allerede har løst dem. Totalt er tre sårbarheter funnet og allerede lappet, en av dem er merket av Canonical som høy prioritet, mens de to andre har blitt merket som middels prioritet. Alle tre sårbarhetene påvirker alle versjoner av Ubuntu, inkludert Ubuntu 19.04, Ubuntu 18.04 LTS og Ubuntu 16.04 LTS.
Canonical har publisert to rapporter om disse tre sårbarhetene, The USN-4135-1 der de forteller oss om Ubuntu-versjonene som fremdeles nyter offisiell støtte og USN-4135-2 som nevner praktisk talt det samme, men for Ubuntu 14.04 og Ubuntu 12.04 som for tiden er som ESM (Extended Security Maintenance) versjon. Det er ennå ikke utelukket at den alvorligste feilen av de tre påvirker Ubuntu 19.10 Eoan Ermine.
Den nye kjernen løser disse tre sårbarhetene
- CVE-2019-14835: det ble oppdaget en bufferoverløp i backend (vhost_net) implementering av virtio-nettverket i Linux-kjernen. En angriper på en gjest kan bruke dette til å forårsake en denial of service (verts OS-krasj) eller muligens utføre vilkårlig kode på verts OS (høy prioritet).
- CVE-2019-15030: erLinux-kjernen på PowerPC-arkitekturer håndterte ikke tilstrekkelige unntak fra Facility Not Available i noen situasjoner. En lokal angriper kan bruke dette til å avsløre sensitiv informasjon (middels prioritet).
- CVE-2019-15031: Linux-kjernen på PowerPC-arkitekturer håndterte ikke tilstrekkelige avviksunntak i noen situasjoner. En lokal angriper kan bruke dette til å avsløre sensitiv informasjon
I de forrige koblingene har du all informasjon om pakkene som må oppdateres, men i utgangspunktet må vi åpne programvareoppdatereren og installer alt vi ser som "linux-". Når alle pakkene er installert, må vi starte på nytt for at endringene skal tre i kraft.
