Еще раз, мы должны поговорить о недостатки безопасности ядра, но еще раз сообщаем, когда Canonical их уже исправила. Всего было обнаружено и исправлено три уязвимости, одна из которых была отмечена Canonical как высокоприоритетная, а две другие - как средние. Все три уязвимости затрагивают все версии Ubuntu, включая Ubuntu 19.04, Ubuntu 18.04 LTS и Ubuntu 16.04 LTS.
Canonical опубликовал два отчета об этих трех уязвимостях, el УСН-4135-1 в котором они рассказывают нам о версиях Ubuntu, которые до сих пор пользуются официальной поддержкой, и УСН-4135-2 в котором упоминается практически то же самое, но для Ubuntu 14.04 и Ubuntu 12.04, которые в настоящее время являются версией ESM (Extended Security Maintenance). Еще не исключено, что самая серьезная из трех ошибок касается Ubuntu 19.10 Eoan Ermine.
Новое ядро устраняет эти три уязвимости.
- CVE-2019-14835: было обнаружено переполнение буфера в бэкэнд-реализации (vhost_net) сети virtio в ядре Linux. Злоумышленник на гостевой системе может использовать это, чтобы вызвать отказ в обслуживании (сбой ОС хоста) или, возможно, выполнить произвольный код в ОС хоста (высокий приоритет).
- CVE-2019-15030: являетсяЯдро Linux на архитектурах PowerPC неадекватно обрабатывает исключения Facility Not Available в некоторых ситуациях. Локальный злоумышленник может использовать это для раскрытия конфиденциальной информации (средний приоритет).
- CVE-2019-15031: Ядро Linux на архитектурах PowerPC неадекватно обрабатывает исключения прерывания в некоторых ситуациях. Местный злоумышленник может использовать это для раскрытия конфиденциальной информации.
По предыдущим ссылкам у вас есть вся информация о пакетах, которые необходимо обновить, но в основном мы должны открыть нашу программу обновления программного обеспечения и установите все, что мы видим как "linux-". После того, как все пакеты будут установлены, мы должны перезапустить, чтобы изменения вступили в силу.
