Canonical oppdaterer Ubuntu-kjernen igjen, igjen på grunn av sikkerhetsfeil

Pablinux

2 minutter

Ubuntu Linux 5.0.0-20.21

Canonical lanserte en ny Ubuntu-kjerneoppdatering. Dette er den tredje oppdateringen (du har den andre her y her) på mindre enn ti dager, og alle har blitt løslatt for å løse forskjellige sikkerhetsfeil. Den nye versjonen korrigerer opptil tre, og påvirker dem alle Ubuntu 10 Disco Dingo, den siste stabile versjonen av operativsystemet utviklet av Canonical. Hvem som har oppdaget to av dem er igjen Jonathan Looney.

Den nye versjonen, som allerede er tilgjengelig i de offisielle Ubuntu-repositoriene, er Linux 5.0.0–20.21 og oppdateringen er merket medium haster. Det som er tilgjengelig akkurat nå er en normal oppdatering, en av de livslange oppdateringene, det vil si de som krever omstart for at beskyttelsen skal tre i kraft. Feilene som Linux 5.0.0-20.21 løser er 1831638, CVE-2019-11479 y CVE-2019-11478.

Her er hva de siste oppdateringene av Ubuntu-kjernen løser

  • Feil 1831638: Ekstern tjenestenekt (ressursutmattelse) forårsaket av manipulering av TCP SACK-resultattavlen.
  • CVE-2019-11479: oppdaget av Jonathan Looney, tillater en ekstern peer å fragmentere TCP-videresendekøer betydelig mer enn hvis en større MSS ble brukt.
  • CVE-2019-11478: også oppdaget av Looney, uEn ekstern angriper kan bruke dette til å forårsake nektelse av tjenesten.

Som alltid når sikkerhetsoppdateringer blir utgitt, Canonical anbefaler at du oppdaterer så snart som mulig. Mange ganger er det ikke verdt å freaking ut, men med tanke på at to av feilene kan utnyttes eksternt og hvor lite det koster å bruke oppdateringer, er det verdt å oppdatere så snart vi sitter foran datamaskinen.

Som vi nevnte tidligere, Denne oppdateringen vil bli brukt fullt ut etter installasjon og omstart av datamaskinen. Det er ikke utelukket at Canonical også lanserer oppdaterte versjoner av kjernen for Ubuntu 18.10, 18.04 og 16.04. Hvis dette er tilfelle, er det sannsynlig at Live Patch-versjonen for Ubuntu 18.04 og Ubuntu 16.04 om et par dager vil bli utgitt. Uansett, sjekk om det er en oppdatering tilgjengelig og installer den så snart som mulig.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   Matic Edge sa
    hace 5 år

    Hva skjedde, nyheter ... Ubuntu er oppdatert !!

    Svar på Filo Matic