Kanoniczne aktualizacje jądra Ubuntu 16.04, aby naprawić 12 luk w zabezpieczeniach

Pablinux

2 minut

Jądro Xenial Xerus w Ubuntu 16.04

Wygląda na to, że Canonical postanowił promować Lockdown, funkcja Linuksa 5.4, która zwiększy bezpieczeństwo, między innymi, zapobiegając wykonaniu dowolnego kodu. I to dlatego, że dzisiaj opublikował dwa nowe raporty bezpieczeństwa, w których mówi o sumie 12 luki naprawione w jądrze Ubuntu 16.04 LTS, wpływając również na dwa z nich do Ubuntu 18.04 LTS. Według tych raportów nie dotyczy to ani Ubuntu 19.04, ani Ubuntu 19.10.

Spośród dwunastu luk w zabezpieczeniach 8 zostało oznaczonych jako średni priorytet, podczas gdy pozostałe cztery zostały oznaczone jako o niskim priorytecie. W raportach opublikowano luki w zabezpieczeniach USB-4145-1, który mówi nam o 11, które są obecne tylko w Ubuntu 16.04 i USN-4144-1, co mówi nam o dwóch kolejnych lukach w Xenial Xerus, które mają również wpływ na Bionic Beaver. Canonical publikuje raporty, gdy naprawi luki w zabezpieczeniach.

Jądro Ubuntu 16.04 jest tym, które otrzymało najwięcej poprawek

Wśród błędów, które „promują” funkcję Lockdown, która pojawi się w Linuksie 5.4, mamy rozszerzenie CVE-2019-15215, CVE-2019-15211, CVE-2019-13631, CVE-2019-11487, CVE-2018-20976, CVE-2017-18509 i CVE-2018-20976niektóre z powyższych mają niski priorytet, ale wszystkie mogą pozwolić atakującemu na wykonanie wykonanie dowolnego kodu.

Pozostałe pięć awarii CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, można by do tego przyzwyczajać wykonywać ataki DoS, w niektórych przypadkach nawet pozwalając na zablokowanie lub „awarię” systemu operacyjnego. Jak wspomnieliśmy, żaden z powyższych błędów nie ma wysokiego priorytetu.

Aktualizacje jądra Ubuntu 16.04 i Ubuntu 18.04 są teraz dostępne w aplikacjach Software Update lub w centrach oprogramowania dla różnych wersji Ubuntu. Łaty jądra to te, których nazwa pakietu zaczyna się od „linux-” i po ich zastosowaniu musimy ponownie uruchomić system operacyjny, aby zmiany odniosły skutek. Nie będzie konieczne ponowne uruchomienie, jeśli korzystamy z funkcji Live Patch dostępnej w wersjach LTS Ubuntu, ale Lockdown, Będziemy na ciebie czekać.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.