Vo svete Linuxu bolo pokojné popoludnie, ale pred pár hodinami som videl, že existuje aktualizácia jadra a nebol som si istý prečo. Keď spoločnosť Canonical aktualizuje jadro operačného systému a oficiálne príchute, ktoré podporuje, zvyčajne to urobí s cieľom opraviť chyby zabezpečenia. Nemôžeme si však byť istí, kým o tom nezverejnia správu. To je niečo, čo už urobili USN-4147-1 byť presný.
Od servera sa neočakávalo, že nové verzie jadra pokrývajú toľko dier. Celkom, Opravených bolo 18 zraniteľností, pričom väčšina z nich má nízku alebo dokonca zanedbateľnú prioritu, ale existuje sedem z nich so strednou naliehavosťou. Závažnosť týchto bezpečnostných chýb závisí od škody, ktorú môžu spôsobiť, a od ľahkosti ich zneužitia. Z tohto dôvodu existujú niektoré opravené chyby, ktoré boli označené ako správy s nízkou prioritou, aj keď mohli byť chyby zneužité v blízkosti napadnutého vybavenia.
Aktualizované opravy jadra 7 slabých miest so strednou prioritou
Zraniteľnosti, ktoré odstránili ovplyvňujú Ubuntu 19.04 a Ubuntu 18.04. V publikovanej správe sa nezmieňujú o inej verzii Ubuntu, ktorá má oficiálnu podporu, Xenial Xerus, ani o verziách, ktoré sú vo fáze ESM, a to sú Ubuntu 14.04 a Ubuntu 12.04.
Zo všetkých opravených chýb by som vyzdvihol niekoľko takých ako CVE-2019 0136,, pomocou ktorého by útočník mohol náš počítač odpojiť od siete Wi-Fi alebo iné, ako napríklad CVE-2019 13631, ktoré, hoci to považujú za nízku prioritu, by mohli byť fyzicky blízko (bez úplného prístupu). Ďalším, ktoré by sa dali zneužiť rovnakým spôsobom, sú CVE-2019 15117,, CVE-2019 15118,, CVE-2017 15212,, CVE-2019 15217,, CVE-2019 15218,, CVE-2019 15220,, CVE-2019 15221,, CVE-2019 15223,, CVE-2019 9506, alebo CVE-2019 15211,. Celkovo jedenásť je tých, ktoré by sa dali zneužiť bez toho, aby ste sa „museli dotknúť“ zariadenia.
Nové verzie jadra sú už k dispozícii v rôznych softvérových centrách alebo aplikácia Aktualizácia softvéru Ubuntu a všetky jej oficiálne verzie. Aby sa zmeny prejavili, musíme reštartovať počítač.
