Nouă actualizare a kernel-ului pentru Ubuntu 19.04 și 18.04, în Bionic Beaver dacă utilizați Disco Dingo 5.0

Pablinux

Minute 2

Kernel Linux 5.0.0-23.24 pentru Ubuntu 19.04 și 18.04

Canonical a lansat un nouă versiune de kernel pentru Ubuntu 18.04. Sau bine, asta putem citi dacă căutăm informații despre Linux 5.0.0-23.24, o versiune care se potrivește cu actualizarea lansată ieri: pagina oficială Ubuntu puts că versiunea afectată este Bionic Beaver, dar actualizarea este disponibilă și pentru Disco Dingo. Ceea ce este clar este că noua versiune a fost lansată pentru Ubuntu 18.04 LTS dacă folosește Linux 5.0.x.

Ce este, de asemenea, clar este ceea ce remedierile introduse în această versiune repară: 4 defecte de securitate soluționat la 23 iulie pentru Ubuntu 19.04 pe care îl vom detalia mai jos. Noua versiune, care ne amintim că a apărut și pentru Disco Dingo, este Linux 5.0.0-23.24 ~ 18.04.1 pentru Ubuntu 18.04 LTS și Linux 5.0.0-23.24 pentru Ubuntu 19.04. Aici ne amintim de erorile pe care le-au remediat săptămâna trecută la Disco Dingo și ieri la Bionic Beaver.

Noul nucleu remediază aceste 4 erori

  • CVE-2019-11487: a fost descoperit că a existat o revărsare de număr întreg în nucleul Linux la referințarea paginilor, ducând la posibile probleme de utilizare după ce a fost lansat. Un atacator local ar putea folosi acest lucru pentru a provoca un refuz de serviciu (oprire neașteptată) sau, eventual, pentru a executa cod arbitrar.
  • CVE-2019-11599: Jann Horn a descoperit că există o condiție de rasă în kernel-ul Linux atunci când efectuați memorie. Un atacator local ar putea folosi acest lucru pentru a provoca un refuz de serviciu (blocarea sistemului) sau pentru a expune informații sensibile.
  • CVE-2019-11833: Implementarea sistemului de fișiere ext4 în kernel-ul Linux sa dovedit a nu închide memoria în mod corespunzător în unele situații. Un atacator local ar putea folosi acest lucru pentru a expune informații sensibile (memoria nucleului).
  • CVE-2019-11884: S-a constatat că implementarea protocolului de interfață umană Bluetooth (HIDP) în kernel-ul Linux nu a verificat corect dacă șirurile au fost NULL terminate în anumite situații. Un atacator local ar putea folosi acest lucru pentru a expune informații sensibile (memoria nucleului).

Canonic recomandă actualizarea cât mai curând posibil, în special utilizatorii Ubuntu 18.04. Personal, încă nu știu de ce au lansat un versiune nouă pentru Ubuntu 19.04 și că încă nu există lista de știri nu ajută să lăsați îndoieli. În orice caz și ca întotdeauna, merită actualizat chiar acum. Ne amintim că patch-urile nu vor fi aplicate până la repornirea computerului.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.