Det ser ut til at Canonical har begynt å promotere Lockdown, en Linux 5.4-funksjon som vil øke sikkerheten, blant annet ved å forhindre vilkårlig kodeutførelse. Og det er at den i dag har publisert to nye sikkerhetsrapporter der den snakker om totalt 12 Faste sårbarheter i Ubuntu 16.04 LTS-kjernen, som også påvirker to av dem til Ubuntu 18.04 LTS. I følge disse rapportene er verken Ubuntu 19.04 eller Ubuntu 19.10 berørt.
Av de tolv sårbarhetene, 8 er merket som middels prioritet, mens de fire andre har blitt merket som lav prioritet. Sikkerhetsfeil er publisert i rapportene USB-4145-1, som forteller oss om de 11 som bare er til stede i Ubuntu 16.04, og USN-4144-1, som forteller oss om ytterligere to sårbarheter i Xenial Xerus som også påvirker Bionic Beaver. Canonical publiserer rapportene når det har løst sikkerhetsfeilene.
Ubuntu 16.04-kjernen er den som har mottatt flest oppdateringer
Blant feilene som "fremmer" Lockdown-funksjonen som kommer med Linux 5.4 har vi CVE-2019-15215, The CVE-2019-15211, The CVE-2019-13631, The CVE-2019-11487, The CVE-2018-20976, The CVE-2017-18509 og CVE-2018-20976, hvor noen av de ovennevnte har lav prioritet, men alt kan tillate at en angriper utfører vilkårlig kodeutførelse.
De andre fem feilene, den CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, kunne brukes til utføre DoS-angrep, i noen tilfeller til og med å tillate å blokkere eller "krasje" operativsystemet. Som vi har nevnt, har ingen av de ovennevnte feilene høy prioritet.
Ubuntu 16.04 og Ubuntu 18.04 kjerneoppdateringer er nå tilgjengelig fra programvareoppdateringsapplikasjonene eller fra programvaresentrene for forskjellige Ubuntu-smaker. Kernelapper er de hvis pakkenavnet begynner med "linux-" og når de er brukt, må vi starte operativsystemet på nytt for at endringene skal tre i kraft. Det vil ikke være nødvendig å starte på nytt hvis vi bruker Live Patch-funksjonen som er tilgjengelig i LTS-versjonene av Ubuntu, men Lockdown, Vi vil vente på deg.