Canonical vydáva hlavnú aktualizáciu jadra pre Ubuntu 16.04

Pablinux

2 minút

Jednota v Ubuntu

Bezpečnostné chyby v systéme Linux sú často malé a veľké, ale opravná aktualizácia, ktorú práve vydala spoločnosť Canonical, ukazuje, že to tak nie je vždy. Spoločnosť, ktorú vedie Mark Shuttleworth vydal aktualizáciu jadra pre Ubuntu 16.04 LTS (Xenial Xerus), ktorý opravuje až päť chýb objavených rôznymi bezpečnostnými výskumníkmi v jadre 4.4, jadre prítomnom v operačnom systéme, ktorý spoločnosť Canonical vydala pred 3 rokmi, v apríli 2016. Ovplyvnené sú aj všetky verzie založené na Ubuntu, ktoré používajú to isté jadro.

Oprava je už k dispozícii v systéme Linux 4.15 HWE, ktorý obsahuje Ubuntu 18.04 LTS, takže sa zdá, že sú ovplyvnené aj ďalšie vydania 9-mesačného životného cyklu, t. J. Non-LTS. Faktom je, že spoločnosť Canonical sprístupnila túto aktualizáciu iba používateľom, ktorých operačný systém je narušený a ktorí naďalej využívajú oficiálnu podporu. Ubuntu 14.04 bude mať podporu až do 30. Apríla, ale jeho jadro nie je ovplyvnené 5 porúch uvedené v tomto článku.

Aktualizácia jadra Ubuntu 16.04 opravuje 5 bezpečnostných chýb

Päť chýb, ktoré boli opravené, sú:

  • El CVE-2017 18241,- Implementácia súborového systému F2FS zlyhala pri nesprávnom spracovaní možnosti pripojenia noflush_merge.
  • CVE-2018 7740,: súvisí s predchádzajúcou chybou, ale v tomto prípade pri viacnásobnom preťažení pri implementácii obrovskýtlbfs. Táto a predchádzajúca chyba by mohli umožniť miestnemu používateľovi so zlými úmyslami zneužiť túto chybu zabezpečenia prostredníctvom odmietnutia služby.
  • El CVE-2018 1120, bol objavený v súborovom systéme profs a umožnil miestnemu používateľovi so škodlivým kódom zablokovať určité nástroje používané na preskúmanie súborového systému profs nahlásiť stav operačného systému, pretože sa mu nepodarilo správne spravovať procesy mapovania v pamäťových prvkoch.
  • CVE-2019 6133, umožňoval miestnemu používateľovi so zlým úmyslom získať prístup k službám, v ktorých boli uložené autorizácie.
  • CVE-2018 19985, mohlo by to umožniť fyzicky blízkym útočníkom spôsobiť zrútenie systému.

kánonický odporúča všetkým dotknutým používateľom aktualizovať čo najskôr na jadro verzie 4.4, ktoré je už k dispozícii v oficiálnych úložiskách. Osobne, vzhľadom na to, že všetky chyby by mal zneužiť miestny útočník, áno, čoskoro by som aktualizoval, ale tiež by som sa príliš netrápil. A ty?


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.