Încă o dată, trebuie să vorbim despre defecte de securitate ale nucleului, dar încă o dată raportăm când Canonical le-a remediat deja. În total, trei vulnerabilități au fost găsite și deja corecte, una dintre ele etichetată de Canonical drept prioritate ridicată, în timp ce celelalte două au fost etichetate ca prioritate medie. Toate cele trei vulnerabilități afectează toate versiunile Ubuntu, inclusiv Ubuntu 19.04, Ubuntu 18.04 LTS și Ubuntu 16.04 LTS.
Canonical a publicat două rapoarte despre aceste trei vulnerabilități, USN-4135-1 în care ne vorbesc despre versiunile Ubuntu care încă se bucură de suport oficial și USN-4135-2 care menționează practic același lucru, dar pentru Ubuntu 14.04 și Ubuntu 12.04 care sunt în prezent ca versiune ESM (Extended Security Maintenance). Nu a fost încă exclus că cel mai grav bug din cele trei afectează Ubuntu 19.10 Eoan Ermine.
Noul nucleu remediază aceste trei vulnerabilități
- CVE-2019-14835: a fost descoperit o depășire a tamponului în implementarea backend-ului (vhost_net) a rețelei virtio în kernel-ul Linux. Un atacator pe un invitat poate folosi acest lucru pentru a provoca o refuzare a serviciului (blocarea sistemului de operare gazdă) sau, eventual, poate executa cod arbitrar pe sistemul de operare gazdă (prioritate ridicată).
- CVE-2019-15030: esteNucleul Linux de pe arhitecturile PowerPC nu a gestionat în mod adecvat excepțiile Facilității nedisponibile în unele situații. Un atacator local ar putea folosi acest lucru pentru a expune informații sensibile (prioritate medie).
- CVE-2019-15031: kernel-ul Linux de pe arhitecturile PowerPC nu a gestionat în mod adecvat excepțiile de întrerupere în unele situații. Un atacator local ar putea folosi acest lucru pentru a expune informații sensibile
În linkurile anterioare, aveți toate informațiile despre pachetele care trebuie actualizate, dar practic trebuie să deschidem programul nostru de actualizare și instalează tot ceea ce vedem ca „linux-”. Odată ce toate pachetele sunt instalate, trebuie să repornim pentru ca modificările să aibă efect.