Canonical har lansert en ny kjerneversjon for Ubuntu 18.04. Eller vel, det er det vi kan lese hvis vi ser etter informasjon om Linux 5.0.0-23.24, en versjon som samsvarer med oppdateringen som ble utgitt i går: den offisielle Ubuntu-siden puts at den berørte versjonen er Bionic Beaver, men oppdateringen er også tilgjengelig for Disco Dingo. Det som er klart er at den nye versjonen har blitt utgitt for Ubuntu 18.04 LTS hvis den bruker Linux 5.0.x.
Det som også er klart, er hva oppdateringene introdusert i denne versjonen fikser: 4 sikkerhetsfeil løst 23. juli for Ubuntu 19.04 som vi vil detaljere nedenfor. Den nye versjonen, som vi husker har også dukket opp for Disco Dingo, er Linux 5.0.0-23.24 ~ 18.04.1 for Ubuntu 18.04 LTS og Linux 5.0.0-23.24 for Ubuntu 19.04. Her husker vi feilene de fikset i forrige uke på Disco Dingo og i går på Bionic Beaver.
Den nye kjernen løser disse 4 feilene
- CVE-2019-11487: det ble oppdaget at det eksisterte et heltalloverløp i Linux-kjernen når det henvises til sider, noe som fører til potensielle bruksproblemer etter at den ble utgitt. En lokal angriper kan bruke dette til å forårsake tjenestenekt (uventet nedleggelse) eller muligens utføre vilkårlig kode.
- CVE-2019-11599: Jann Horn oppdaget at det eksisterte en løpsbetingelse i Linux-kjernen når du utførte minnedumper. En lokal angriper kan bruke dette til å forårsake tjenestenekt (systemkrasj) eller avsløre sensitiv informasjon.
- CVE-2019-11833: Implementeringen av ext4-filsystemet i Linux-kjernen ble i noen situasjoner funnet at den ikke lukker minnet ordentlig. En lokal angriper kan bruke dette til å avsløre sensitiv informasjon (kjerneminne).
- CVE-2019-11884: Fant at implementeringen av Bluetooth Human Interface Device Protocol (HIDP) i Linux-kjernen ikke korrekt bekreftet at strengene ble NULL avsluttet i visse situasjoner. En lokal angriper kan bruke dette til å avsløre sensitiv informasjon (kjerneminne).
Canonical anbefaler at du oppdaterer så snart som mulig, spesielt Ubuntu 18.04-brukere. Personlig vet jeg fortsatt ikke hvorfor de har lansert en ny versjon for Ubuntu 19.04 og at det ikke er ennå liste over nyheter det hjelper ikke å legge igjen tvil. I alle fall og som alltid er det verdt å oppdatere akkurat nå. Vi husker at oppdateringene ikke blir brukt før vi starter datamaskinen på nytt.