В мире Linux был тихий день, но несколько часов назад я увидел, что обновление ядра и я не был уверен, почему. Когда Canonical обновляет ядро операционной системы и официальные версии, которые она поддерживает, они обычно делают это для исправления недостатков безопасности, но мы не можем быть уверены, пока они не опубликуют отчет об этом. Это то, что они уже сделали, УСН-4147-1 если быть точным.
От сервера не ожидалось, что новые версии ядра закроют так много дыр. Общий, Исправлено 18 уязвимостей, большинство из них имеют низкий или даже незначительный приоритет, но есть семь - средней срочности. Серьезность, которую они придают этим недостаткам безопасности, зависит от ущерба, который они могут нанести, и простоты их использования. По этой причине есть некоторые из исправленных ошибок, которые были помечены как низкий приоритет, хотя ошибку можно использовать, находясь рядом с атакованным оборудованием.
Обновленное ядро исправляет 7 уязвимостей среднего приоритета
Исправленные ими уязвимости влияют на Ubuntu 19.04 и Ubuntu 18.04. В опубликованном отчете они не упоминают ни другую версию Ubuntu, которая пользуется официальной поддержкой, Xenial Xerus, ни те, которые находятся в фазе ESM, а именно Ubuntu 14.04 и Ubuntu 12.04.
Из всех исправленных ошибок я бы выделил несколько, например CVE-2019-0136, с помощью которого злоумышленник может отключить наш компьютер от сети Wi-Fi или других устройств, таких как CVE-2019-13631 который, хотя они рассматривают его как низкий приоритет, может быть эксплуатируется быть физически близким (без полного доступа). Другие, которые могут быть использованы таким же образом, - это CVE-2019-15117, el CVE-2019-15118, el CVE-2017-15212, el CVE-2019-15217, el CVE-2019-15218, el CVE-2019-15220, el CVE-2019-15221, el CVE-2019-15223, el CVE-2019-9506 o el CVE-2019-15211. Всего одиннадцать - это те, которые можно использовать, не «прикасаясь» к оборудованию.
Новые версии ядра уже доступны в разных центрах программного обеспечения или приложение Ubuntu Software Update и все его официальные версии. Чтобы изменения вступили в силу, мы должны перезагрузить компьютер.