Linux Kernel
Vi gir ut mange sikkerhetsoppdateringer i disse ukene. På nye oppdateringer av Ubuntu som korrigerte en alvorlig sikkerhetsfeil i APT-pakkesjefen, i dag en ny Sikkerhetsoppdatering for Linux-kjernen 18.04 som også påvirker mange andre eldre versjoner. Problemet vil være mer alvorlig for alle de versjonene som ikke lenger støttes, det vil si alle de som ikke er LTS bortsett fra Ubuntu 18.10, den eneste kortsyklusversjonen som fremdeles nyter offisiell støtte.
Selv om jeg ennå ikke har lest noe om hvorvidt disse sikkerhetsoppdateringene vil være tilgjengelige for Ubuntu 18.10, kan jeg si at jeg for noen timer siden fikk en oppdatering som nettopp hadde å gjøre med kjernen, så jeg kan nesten si at problemet er til stede i den siste offisielle versjonen av Ubuntu og at oppdateringen rette feilene som vi vil nevne senere i dette innlegget.
Linux-kjerneoppdatering for alle støttede systemer
Tre feil er løst:
- Feil CVE-2019-6133 som kan tillate en lokal angriper å få tilgang til der autorisasjonene hadde blitt lagret.
- El CVE-2018-18397 som tillot en lokal angriper å endre filer.
- El CVE-2018-19854 som førte til uinitialisert minne som lekket til brukerområdet i visse situasjoner.
Canonical oppfordrer alle brukere av Ubuntu 18.04 LTS, Ubuntu 16.04 LTS og Ubuntu 14.04 LTS til å oppgradere så snart som mulig. Og med tanke på at jeg bruker Ubuntu 18.10 og jeg mottok en kjerneoppdatering for noen timer siden, vil jeg oppfordre herfra til å også oppdatere alle de brukerne som bruker den siste offisielle versjonen.
El resten av versjonene, som Kubuntu, Lubuntu, Xubuntu og resten av smaker, ville også bli berørt for disse feilene, så oppdateringen anbefales også. For å gjøre dette, er det bare å åpne programvareoppdateringer og bruke oppdateringene som vises på skjermen.
Har du allerede brukt den siste Linux-kjernens sikkerhetsoppdatering?