В эти недели мы выпускаем много обновлений безопасности. В новые обновления Ubuntu, который устранил серьезную уязвимость в диспетчере пакетов APT, сегодня появился новый Обновление безопасности ядра Linux 18.04, который также влияет на многие другие старые версии. Проблема будет более серьезной для всех тех версий, которые больше не поддерживаются, то есть всех тех, которые не являются LTS, за исключением Ubuntu 18.10, единственной короткоцикловой версии, которая все еще пользуется официальной поддержкой.
Хотя я еще ничего не читал о том, будут ли эти исправления безопасности доступны для Ubuntu 18.10, я могу сказать, что несколько часов назад я получил обновление, которое как раз связано с ядром, поэтому я почти могу сказать, что проблема присутствует в последней официальной версии Ubuntu и что обновление исправить ошибки, которые мы упомянем позже в этом посте.
Обновление ядра Linux для всех поддерживаемых систем
Исправлено три ошибки:
- Отказ CVE-2019-6133 это может позволить локальному злоумышленнику получить доступ к тому месту, где хранились авторизации.
- El CVE-2018-18397 что позволило локальному злоумышленнику изменять файлы.
- El CVE-2018-19854 что приводило к утечке неинициализированной памяти в пользовательское пространство в определенных ситуациях.
Canonical рекомендует всем пользователям Ubuntu 18.04 LTS, Ubuntu 16.04 LTS и Ubuntu 14.04 LTS выполнить обновление. как можно скорее. И, учитывая, что я использую Ubuntu 18.10 и несколько часов назад я получил обновление ядра, я бы посоветовал отсюда также обновить всех тех пользователей, которые используют последнюю официальную версию.
El остальные версии, например, Kubuntu, Lubuntu, Xubuntu и другие разновидности, также будет затронут для этих сбоев, поэтому обновление также рекомендуется. Для этого просто откройте «Обновления программного обеспечения» и примените обновления, которые появятся на экране.
Вы уже применили последнее обновление безопасности ядра Linux?