Se pare că Canonical și-a propus să promoveze autoblocare, o caracteristică Linux 5.4 care va crește securitatea, printre altele, prin prevenirea executării arbitrare a codului. Și astăzi a publicat două noi rapoarte de securitate în care vorbește despre un total de 12 S-au remediat vulnerabilitățile în nucleul Ubuntu 16.04 LTS, cu două dintre ele care afectează și Ubuntu 18.04 LTS. Conform acestor rapoarte, nici Ubuntu 19.04 și nici Ubuntu 19.10 nu sunt afectate.
Dintre cele douăsprezece vulnerabilități, 8 au fost etichetate ca prioritate medie, în timp ce celelalte patru au fost etichetate ca prioritate scăzută. Defecte de securitate au fost publicate în rapoarte USB-4145-1, care ne spune despre cele 11 care sunt prezente doar în Ubuntu 16.04 și USN-4144-1, care ne vorbește despre încă două vulnerabilități în Xenial Xerus care afectează și castorul bionic. Canonical publică rapoartele atunci când a remediat defectele de securitate.
Kernel-ul Ubuntu 16.04 este cel care a primit cele mai multe patch-uri
Printre bug-urile care „promovează” funcția Lockdown care va veni cu Linux 5.4 avem CVE-2019-15215, CVE-2019-15211, CVE-2019-13631, CVE-2019-11487, CVE-2018-20976, CVE-2017-18509 și CVE-2018-20976, unele dintre cele de mai sus având prioritate redusă, dar toate ar putea permite unui atacator să efectueze executarea arbitrară a codului.
Celelalte cinci eșecuri, CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, ar putea fi obișnuit efectuați atacuri DoS, în unele cazuri, permițând chiar blocarea sau „blocarea” sistemului de operare. După cum am menționat, niciunul dintre bug-urile de mai sus nu este de mare prioritate.
Actualizările kernel-ului Ubuntu 16.04 și Ubuntu 18.04 sunt acum disponibile din aplicațiile Software Update sau din centrele software pentru diferite arome Ubuntu. Patch-urile kernel sunt acelea al căror nume de pachet începe cu „linux-” și odată aplicate trebuie să repornim sistemul de operare pentru ca modificările să aibă efect. Nu va fi necesar să repornim dacă folosim funcția Live Patch disponibilă în versiunile LTS de Ubuntu, dar autoblocare, Noi te vom astepta.