Всего через неделю после прошлый раз, Canonical сделала это снова. На прошлой неделе компания, которую возглавляет Марк Шаттлворт, обновила ядро разрабатываемой операционной системы, чтобы устранить единственную, но высокоприоритетную уязвимость. На этой неделе, считая для всех операционных систем, обновленное ядро Ubuntu чтобы исправить в общей сложности четыре ошибки, но ни одна из них не перешла от среднего приоритета, а некоторые остались только с меткой низкого приоритета.
Как обычно, Canonical выпустила отчеты о безопасности, когда они уже выпустили патчи, исправляющие уязвимости. Отчеты УСН-4318-1, в котором они рассказывают нам о трех уязвимостях, которые влияют на Ubuntu 18.04 LTS Bionic Beaver и Ubuntu 16.04 LTS Xenial Xerus, УСН-4319-1, где они рассказывают нам о двух уязвимостях, присутствующих в Ubuntu 19.10 Eoan Ermine и Ubuntu 18.04, и УСН-4320-1, в котором они рассказывают нам об ошибке, присутствующей в Ubuntu 16.04 и Ubuntu 14.04 ESM Trusty Tahr.
Обновите ядро, чтобы исправить до 4 недостатков безопасности.
Степень серьезности назначается в зависимости от простоты использования уязвимостей и ущерба, который они могут нанести. Во всех случаях для использования уязвимостей требуется локальный доступ, наиболее опасными из которых являются упомянутые в отчете USN-4318-1, два из которых влияют на последние две LTS-версии Ubuntu и может привести к отказу в обслуживании (DoS) или раскрыть конфиденциальную информацию. Остальные уязвимости можно было использовать только для локального сбоя системы.
Чтобы защитить себя от всех этих ошибок, просто откройте программный центр нашего дистрибутива на основе Ubuntu и установите новые пакеты, которые нас уже ждут. Чтобы изменения вступили в силу, как и каждый раз, когда мы обновляем ядро, необходимо перезапустить операционную систему, если мы не используем Live Patch.