Новый Обновление ядра Ubuntu, и это хорошая вещь в использовании дистрибутива Linux, за которым стоит крупная компания, например Canonical. Обновленные версии ядра были выпущены для всех поддерживаемых версий Ubuntu, которые соответствуют Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver и Ubuntu 16.04 Xenial Xerus. Это идеальное время, чтобы вспомнить, насколько важно было / важно обновиться с Ubuntu 18.10 до Ubuntu 19.04, поскольку это первое обновление безопасности, которое Cosmic Cuttlefish не получила с момента его появления в конце жизненного цикла.
Серьезность обнаруженных проблем была помечена как средняя срочность, а проблемы, обнаруженные в Disco Dingo, отличаются от проблем, обнаруженных в Bionic Beaver и Xenial Xerus. Фактически, в обновлении для Ubuntu 16.04 мы читаем, что «Это обновление содержит соответствующие обновления для Ubuntu 18.04 Linus Hardware Enablement (HWE) для Ubuntu 16.04 LTS.«. Ниже мы объясним более подробную информацию о обнаружены и исправлены ошибки.
Обновление ядра Disco Dingo устраняет 4 недостатка безопасности
Новая версия ядра для Ubuntu 19.04 был запущен сегодня и решаем:
- CVE-2019-11487: было обнаружено что при обращении к страницам в ядре Linux существовало целочисленное переполнение, что приводило к потенциальным проблемам с удобством использования после его выпуска. Локальный злоумышленник может использовать это, чтобы вызвать отказ в обслуживании (неожиданное завершение работы) или, возможно, выполнить произвольный код.
- CVE-2019-11599: Янн Хорн обнаружил, что в ядре Linux существует состояние гонки при выполнении дампа памяти. Локальный злоумышленник может использовать это, чтобы вызвать отказ в обслуживании (сбой системы) или раскрыть конфиденциальную информацию.
- CVE-2019-11833: Было обнаружено, что реализация файловой системы ext4 в ядре Linux в некоторых ситуациях не закрывает должным образом память. Локальный злоумышленник может использовать это, чтобы раскрыть конфиденциальную информацию (память ядра)..
- CVE-2019-11884: Обнаружено, что реализация протокола Bluetooth Human Interface Device Protocol (HIDP) в ядре Linux некорректно проверяет, что строки завершаются NULL в определенных ситуациях. Локальный злоумышленник может использовать это, чтобы раскрыть конфиденциальную информацию (память ядра).
4 других ошибки исправлены в Ubuntu 18.04 / 16.04
Обновления для Ubuntu 18.04 y Ubuntu 16.04 Они также были выпущены сегодня и исправляют, помимо описанных выше ошибок CVE-2019-11833 и CVE-2019-11884, следующее:
- CVE-2019-11085: Адам Заброцки обнаружил, что графический драйвер режима ядра Intel i915 в ядре Linux неправильно ограничивал диапазоны mmap () в некоторых ситуациях. Локальный злоумышленник может использовать это, чтобы вызвать отказ в обслуживании (неожиданное завершение работы) или, возможно, выполнить произвольный код.
- CVE-2019-11815: Было обнаружено, что при реализации протокола надежных датаграммных сокетов (RDS) в ядре Linux существовало состояние гонки, которое привело к использованию после выпуска. Протокол RDS по умолчанию занесен в черный список в Ubuntu. Если этот параметр включен, локальный злоумышленник может использовать это, чтобы вызвать отказ в обслуживании (неожиданное завершение работы) или, возможно, выполнить произвольный код.
На данный момент, неизвестно, присутствуют ли эти ошибки также в Linux версии 5.2. что уже включает Ubuntu 19.10 Eoan Ermine, но Canonical не обновила свое ядро, что может означать, что либо они не спешат, поскольку это разрабатываемый выпуск, либо они не подвержены недавно обнаруженным ошибкам.
Обновить сейчас
Canonical рекомендует как можно скорее обновить всех пользователей Ubuntu 19.04, Ubuntu 18.04 и Ubuntu 16.04, так как уровень «средняя» срочность это означает, что ошибки несложно использовать. Лично я бы сказал, что это еще один случай, в котором я бы не стал слишком беспокоиться, поскольку ошибки должны использоваться, имея физический доступ к устройствам, но с учетом того, что для обновления нам нужно только запустить инструмент обновления и применить их. Я бы рекомендовал сделать это в любой момент. Чтобы защита сработала, необходимо перезагрузить компьютер после установки новых версий ядра.
