Canonical actualizează nucleul Ubuntu pentru a remedia trei defecte de securitate, una de mare prioritate

Pablinux

Minute 2

Multe erori în nucleul Ubuntu - Actualizare

Încă o dată, trebuie să vorbim despre defecte de securitate ale nucleului, dar încă o dată raportăm când Canonical le-a remediat deja. În total, trei vulnerabilități au fost găsite și deja corecte, una dintre ele etichetată de Canonical drept prioritate ridicată, în timp ce celelalte două au fost etichetate ca prioritate medie. Toate cele trei vulnerabilități afectează toate versiunile Ubuntu, inclusiv Ubuntu 19.04, Ubuntu 18.04 LTS și Ubuntu 16.04 LTS.

Canonical a publicat două rapoarte despre aceste trei vulnerabilități, USN-4135-1 în care ne vorbesc despre versiunile Ubuntu care încă se bucură de suport oficial și USN-4135-2 care menționează practic același lucru, dar pentru Ubuntu 14.04 și Ubuntu 12.04 care sunt în prezent ca versiune ESM (Extended Security Maintenance). Nu a fost încă exclus că cel mai grav bug din cele trei afectează Ubuntu 19.10 Eoan Ermine.

Noul nucleu remediază aceste trei vulnerabilități

  • CVE-2019-14835: a fost descoperit o depășire a tamponului în implementarea backend-ului (vhost_net) a rețelei virtio în kernel-ul Linux. Un atacator pe un invitat poate folosi acest lucru pentru a provoca o refuzare a serviciului (blocarea sistemului de operare gazdă) sau, eventual, poate executa cod arbitrar pe sistemul de operare gazdă (prioritate ridicată).
  • CVE-2019-15030: esteNucleul Linux de pe arhitecturile PowerPC nu a gestionat în mod adecvat excepțiile Facilității nedisponibile în unele situații. Un atacator local ar putea folosi acest lucru pentru a expune informații sensibile (prioritate medie).
  • CVE-2019-15031: kernel-ul Linux de pe arhitecturile PowerPC nu a gestionat în mod adecvat excepțiile de întrerupere în unele situații. Un atacator local ar putea folosi acest lucru pentru a expune informații sensibile

În linkurile anterioare, aveți toate informațiile despre pachetele care trebuie actualizate, dar practic trebuie să deschidem programul nostru de actualizare și instalează tot ceea ce vedem ca „linux-”. Odată ce toate pachetele sunt instalate, trebuie să repornim pentru ca modificările să aibă efect.

Multe erori în nucleul Ubuntu - Actualizare
Articol asociat:
Actualizați nucleul dvs. acum: Canonical remediază până la 109 erori CVE în nucleul tuturor versiunilor Ubuntu

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.