Ядро Bionic Beaver OK
2 сентября и без особого шума, как всегда в случае брешей в системе безопасности, Canonical опубликованный пять отчетов, собирающих много уязвимости ядра из Ubuntu. Всего исправлено 109 ошибок, из них 28 включены в отчет. УСН-4115-1 это затронуло Ubuntu 18.04 LTS (Bionic Beaver) и Ubuntu 16.04 LTS (Xenial Xerus). Принимая во внимание все, что они исправили, это не тот случай, когда мы можем сказать, что средство было хуже, чем болезнь, но они действительно «сломали» что-то, пытаясь исправить множество обнаруженных уязвимостей.
То, что они сделали, случается чаще, чем кажется на первый взгляд, ввести регрессию, которая привела к сбою ядра при обработке фрагментированных пакетов в некоторых ситуациях. Обновления, уже доступные в центрах программного обеспечения (или в приложении «Обновление программного обеспечения»), исправляют эту ошибку. Для всего остального отчет УСН-4115-2 Он говорит нам примерно то же, что и USN-4115-1, 28 ошибок распространяются на linux, linux-aws, linux-aws-hwe, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm. , linux-oracle и linux-raspi2, все со средней или низкой срочностью.
Обновлено ядро в Ubuntu 18.04 и Ubuntu 16.04, чтобы убрать регресс.
Ошибки, исправленные неделю назад и повторно исправленные, следующие:
- CVE-2018-19985
- CVE-2018-20784
- CVE-2019-0136
- CVE-2019-10207
- CVE-2019-10638
- CVE-2019-10639
- CVE-2019-11487
- CVE-2019-11599
- CVE-2019-11810
- CVE-2019-13631
- CVE-2019-13648
- CVE-2019-14283
- CVE-2019-14284
- CVE-2019-14763
- CVE-2019-15090
- CVE-2019-15211
- CVE-2019-15212
- CVE-2019-15214
- CVE-2019-15215
- CVE-2019-15216
- CVE-2019-15218
- CVE-2019-15220
- CVE-2019-15221
- CVE-2019-15292
- CVE-2019-3701
- CVE-2019-3819
- CVE-2019-3900
- CVE-2019-9506
Пакеты для обновления:
В Ubuntu 18.04 LTS
- Linux-образ-4.15.0-1023-оракул - 4.15.0-1023.26
- Linux-образ-4.15.0-1042-гке - 4.15.0-1042.44
- Linux-образ-4.15.0-1044-kvm - 4.15.0-1044.44
- linux-image-4.15.0-1045-raspi2 – 4.15.0-1045.49
- Linux-образ-4.15.0-1048-aws - 4.15.0-1048.50
- Linux-образ-4.15.0-62-общий - 4.15.0-62.69
- Linux-образ-4.15.0-62-generic-lpae - 4.15.0-62.69
- linux-image-4.15.0-62-низкая задержка - 4.15.0-62.69
- Linux-образ-AWS - 4.15.0.1048.47
- Linux-образ-общий - 4.15.0.62.64
- Linux-образ-общий-lpae - 4.15.0.62.64
- Linux-образ-gke - 4.15.0.1042.45
- Linux-образ-ГКЭ-4.15 - 4.15.0.1042.45
- Linux-образ-kvm - 4.15.0.1044.44
- Linux-изображение-низкая латентность - 4.15.0.62.64
- Linux-образ-оракул - 4.15.0.1023.26
- Linux-образ-powerpc-e500mc - 4.15.0.62.64
- Linux-образ-powerpc-smp - 4.15.0.62.64
- Linux-образ-powerpc64-emb - 4.15.0.62.64
- Linux-образ-powerpc64-smp - 4.15.0.62.64
- Linux-образ-raspi2 - 4.15.0.1045.43
- Linux-образ-виртуальный - 4.15.0.62.64
В Ubuntu 16.04 LTS
- linux-image-4.15.0-1023-oracle – 4.15.0-1023.26~16.04.1
- Linux-образ-4.15.0-1042-gcp - 4.15.0-1042.44
- linux-image-4.15.0-1048-aws – 4.15.0-1048.50~16.04.1
- Linux-образ-4.15.0-1057-лазурный - 4.15.0-1057.62
- linux-image-4.15.0-62-generic – 4.15.0-62.69~16.04.1
- linux-image-4.15.0-62-generic-lpae – 4.15.0-62.69~16.04.1
- linux-image-4.15.0-62-lowlatency – 4.15.0-62.69~16.04.1
- Linux-образ-AWS-hwe - 4.15.0.1048.48
- Linux-образ-лазурный - 4.15.0.1057.60
- Linux-образ-gcp - 4.15.0.1042.56
- Linux-образ-общий-hwe-16.04 - 4.15.0.62.82
- Linux-образ-общий-lpae-hwe-16.04 - 4.15.0.62.82
- Linux-образ-gke - 4.15.0.1042.56
- Linux-изображение-lowlatency-hwe-16.04 - 4.15.0.62.82
- Linux-образ-OEM - 4.15.0.62.82
- Linux-образ-оракул - 4.15.0.1023.17
- Linux-образ-виртуальный-hwe-16.04 - 4.15.0.62.82
Применение этих обновлений не так важно, как на прошлой неделе. Оригинальные патчи исправлено 28 ошибок упомянутые, хотя они позволяют избежать сбоя. Что относительно важно, так это применить эти исправления, если они уже были применены на прошлой неделе, поскольку мы могли столкнуться с ошибкой, упомянутой в новом отчете. В любом случае обновите Bionic Beavers и Xenial Xeruses.