W ostatnich tygodniach publikujemy wiele aktualizacji zabezpieczeń. W nowe aktualizacje Ubuntu, który naprawił poważną lukę bezpieczeństwa w menedżerze pakietów APT, dziś nowy Aktualizacja zabezpieczeń jądra systemu Linux 18.04, co dotyczy również wielu innych starszych wersji. Problem będzie poważniejszy w przypadku wszystkich wersji, które nie są już obsługiwane, to znaczy wszystkich tych, które nie są LTS, z wyjątkiem Ubuntu 18.10, jedynej wersji o krótkim cyklu, która nadal cieszy się oficjalnym wsparciem.
Chociaż nie czytałem jeszcze nic o tym, czy te łatki bezpieczeństwa będą dostępne dla Ubuntu 18.10, to mogę powiedzieć, że kilka godzin temu otrzymałem aktualizację, która dokładnie dotyczyła jądra, więc mogę prawie potwierdzić, że problem jest obecny w najnowszej oficjalnej wersji Ubuntu i tej aktualizacji napraw błędy, o których będziemy wspomnieć później w tym poście.
Aktualizacja jądra systemu Linux dla wszystkich obsługiwanych systemów
Naprawiono trzy błędy:
- Niepowodzenie CVE-2019-6133 które mogłyby umożliwić lokalnemu atakującemu uzyskanie dostępu do miejsca przechowywania autoryzacji.
- El CVE-2018-18397 które pozwoliły lokalnemu atakującemu na modyfikowanie plików.
- El CVE-2018-19854 co prowadziło do wycieku niezainicjowanej pamięci do przestrzeni użytkownika w pewnych sytuacjach.
Canonical zachęca wszystkich użytkowników Ubuntu 18.04 LTS, Ubuntu 16.04 LTS i Ubuntu 14.04 LTS do aktualizacji tak szybko, jak to możliwe. Biorąc pod uwagę, że korzystam z Ubuntu 18.10 i kilka godzin temu otrzymałem aktualizację jądra, zachęcałbym również do aktualizacji wszystkich tych użytkowników, którzy używają najnowszej oficjalnej wersji.
El reszta wersji, podobnie jak Kubuntu, Lubuntu, Xubuntu i pozostałe smaki, również zostałaby dotknięta w przypadku tych awarii, więc aktualizacja jest również zalecana. Aby to zrobić, po prostu otwórz aktualizacje oprogramowania i zastosuj aktualizacje, które pojawią się na ekranie.
Czy zainstalowałeś już najnowszą aktualizację zabezpieczeń jądra systemu Linux?