Canonical запустила новое обновление ядра Ubuntu. Это третье обновление (у вас другое здесь y здесь) менее чем за 10 дней, и все они были выпущены для исправления различных недостатков безопасности. Новая версия исправляет до трех, затрагивая все из них Ubuntu 19.04 Disco Dingo, последнюю стабильную версию операционной системы, разработанную Canonical. Двое из них обнаружил снова Джонатан Луни.
Новая версия, уже доступная в официальных репозиториях Ubuntu, Линукс 5.0.0-20.21 и обновление помечено как средняя срочность. Сейчас доступно обычное обновление, одно из пожизненных, то есть такое, которое требует перезапуска, чтобы защита вступила в силу. Ошибки, которые исправляет Linux 5.0.0-20.21, - это 1831638, CVE-2019-11479 y CVE-2019-11478.
Это то, что исправляет последнее обновление ядра Ubuntu.
- Ошибка 1831638: Удаленный отказ в обслуживании (исчерпание ресурсов), вызванный подделкой табло TCP SACK.
- CVE-2019-11479: обнаружен Джонатаном Луни, позволяет удаленному партнеру значительно больше фрагментировать очереди пересылки TCP, чем если бы использовался более крупный MSS.
- CVE-2019-11478: также обнаружил Луни, тыУдаленный злоумышленник может использовать это, чтобы вызвать отказ в обслуживании.
Как всегда, когда выпускаются обновления безопасности, Canonical рекомендует обновить как можно скорее. Во многих случаях не стоит волноваться, но, учитывая, что две ошибки можно использовать удаленно и насколько мало стоит применение обновлений, стоит обновить его, как только мы сядем за компьютер.
Как мы упоминали ранее, это обновление будет полностью применено после установки и перезагрузки компьютера. Не исключено, что Canonical также выпускает обновленные версии ядра для Ubuntu 18.10, 18.04 и 16.04. Если это так, вполне вероятно, что через пару дней будет выпущена версия Live Patch для Ubuntu 18.04 и Ubuntu 16.04. В любом случае проверьте, доступно ли обновление, и как можно скорее установите его.
Что случилось, новости ... Ubuntu обновлен !!