A fost o după-amiază liniștită în lumea Linux, dar acum câteva ore am văzut că a existat o actualizare kernel și nu prea știam de ce. Când Canonical actualizează nucleul sistemului de operare și versiunile oficiale pe care le acceptă, de obicei face acest lucru pentru a remedia defecțiunile de securitate, dar nu putem fi siguri până când nu publică un raport despre asta. Acesta este ceva ce au făcut deja USN-4147-1 mai exact.
Ceea ce un server nu se aștepta, de asemenea, este ca noile versiuni ale nucleului să astupe atât de multe găuri. Total, Au fost remediate 18 de vulnerabilități, majoritatea fiind de prioritate scăzută sau chiar neglijabilă, dar existând șapte de urgență medie. Severitatea pe care o acordă acestor defecte de securitate depinde de daunele pe care le pot provoca și de ușurința de a le exploata. Din acest motiv, există unele dintre erorile remediate care au fost etichetate drept prioritate scăzută, deși eroarea ar putea fi exploatată în timp ce se află aproape de computerul atacat.
Corecțiile actualizate ale nucleului 7 vulnerabilități cu prioritate medie
Vulnerabilitățile pe care le-au reparat afectează Ubuntu 19.04 și Ubuntu 18.04. În raportul publicat nu menționează cealaltă versiune de Ubuntu care se bucură de suport oficial, Xenial Xerus, nici cele care se află în faza ESM, care sunt Ubuntu 14.04 și Ubuntu 12.04.
Dintre toate erorile corectate, aș evidenția unele precum CVE-2019-0136, cu care un atacator ar putea determina computerul nostru să se deconecteze de la rețeaua Wi-Fi sau altele precum CVE-2019-13631 care, deși o tratează ca pe o prioritate scăzută, ar putea fi exploatate în timp ce sunt aproape fizic (fără a avea acces complet). Altele care ar putea fi exploatate în același mod sunt CVE-2019-15117, CVE-2019-15118, CVE-2017-15212, CVE-2019-15217, CVE-2019-15218, CVE-2019-15220, CVE-2019-15221, CVE-2019-15223, CVE-2019-9506 ieșire CVE-2019-15211. Unsprezece în total sunt cele care ar putea fi exploatate fără a fi nevoie să „atingă” echipamentul.
Noi versiuni de nucleu Acestea sunt acum disponibile de la diferite centre de software sau aplicația Ubuntu Software Update și toate aromele sale oficiale. Pentru ca modificările să aibă efect, trebuie să repornim computerul.