Обновление: Canonical повторно исправила довольно много ошибок в ядре Ubuntu.

Pablinux

2 минут

Множество ошибок в ядре Ubuntu - Обновление

В мире Linux был тихий день, но несколько часов назад я увидел, что обновление ядра и я не был уверен, почему. Когда Canonical обновляет ядро ​​операционной системы и официальные версии, которые она поддерживает, они обычно делают это для исправления недостатков безопасности, но мы не можем быть уверены, пока они не опубликуют отчет об этом. Это то, что они уже сделали, УСН-4147-1 если быть точным.

От сервера не ожидалось, что новые версии ядра закроют так много дыр. Общий, Исправлено 18 уязвимостей, большинство из них имеют низкий или даже незначительный приоритет, но есть семь - средней срочности. Серьезность, которую они придают этим недостаткам безопасности, зависит от ущерба, который они могут нанести, и простоты их использования. По этой причине есть некоторые из исправленных ошибок, которые были помечены как низкий приоритет, хотя ошибку можно использовать, находясь рядом с атакованным оборудованием.

Обновленное ядро ​​исправляет 7 уязвимостей среднего приоритета

Исправленные ими уязвимости влияют на Ubuntu 19.04 и Ubuntu 18.04. В опубликованном отчете они не упоминают ни другую версию Ubuntu, которая пользуется официальной поддержкой, Xenial Xerus, ни те, которые находятся в фазе ESM, а именно Ubuntu 14.04 и Ubuntu 12.04.

Из всех исправленных ошибок я бы выделил несколько, например CVE-2019-0136, с помощью которого злоумышленник может отключить наш компьютер от сети Wi-Fi или других устройств, таких как CVE-2019-13631 который, хотя они рассматривают его как низкий приоритет, может быть эксплуатируется быть физически близким (без полного доступа). Другие, которые могут быть использованы таким же образом, - это CVE-2019-15117, el CVE-2019-15118, el CVE-2017-15212, el CVE-2019-15217, el CVE-2019-15218, el CVE-2019-15220, el CVE-2019-15221, el CVE-2019-15223, el CVE-2019-9506 o el CVE-2019-15211. Всего одиннадцать - это те, которые можно использовать, не «прикасаясь» к оборудованию.

Новые версии ядра уже доступны в разных центрах программного обеспечения или приложение Ubuntu Software Update и все его официальные версии. Чтобы изменения вступили в силу, мы должны перезагрузить компьютер.

Множество ошибок в ядре Ubuntu - Обновление
Теме статьи:
Обновите ядро ​​прямо сейчас: Canonical исправляет до 109 ошибок CVE в ядрах всех версий Ubuntu

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.