V týchto týždňoch vydávame veľa bezpečnostných aktualizácií. O nové aktualizácie systému Ubuntu, ktorý opravil závažnú bezpečnostnú chybu v správcovi balíkov APT, dnes nový Aktualizácia zabezpečenia jadra Linuxu 18.04, ktorý ovplyvňuje aj mnoho ďalších starších verzií. Problém bude vážnejší pre všetky verzie, ktoré už nie sú podporované, to znamená pre všetky verzie, ktoré nie sú LTS, s výnimkou Ubuntu 18.10, jedinej verzie s krátkym cyklom, ktorá sa stále teší oficiálnej podpore.
Aj keď som zatiaľ nečítal nič o tom, či budú tieto bezpečnostné záplaty dostupné pre Ubuntu 18.10, môžem povedať, že pred niekoľkými hodinami som dostal aktualizáciu, ktorá sa týkala presne jadra, takže môžem takmer povedať, že problém je prítomný v najnovšej oficiálnej verzii Ubuntu a tejto aktualizácii opraviť chyby, ktoré spomenieme neskôr v tomto príspevku.
Aktualizácia jadra systému Linux pre všetky podporované systémy
Boli opravené tri chyby:
- Zlyhanie CVE-2019 6133, čo by miestnemu útočníkovi umožnilo získať prístup k miestu, kde boli uložené oprávnenia.
- El CVE-2018 18397, ktorá umožňovala miestnemu útočníkovi upravovať súbory.
- El CVE-2018 19854, čo viedlo k neinicializovanej pamäti uniknutej do užívateľského priestoru v určitých situáciách.
Spoločnosť Canonical povzbudzuje všetkých používateľov systémov Ubuntu 18.04 LTS, Ubuntu 16.04 LTS a Ubuntu 14.04 LTS k inovácii čo najskôr. A vzhľadom na to, že používam Ubuntu 18.10 a pred pár hodinami som dostal aktualizáciu jadra, odporúčam odtiaľto tiež aktualizovať všetkých používateľov, ktorí používajú najnovšiu oficiálnu verziu.
El zvyšné verzie, ako Kubuntu, Lubuntu, Xubuntu a ďalšie príchute, ovplyvnené pre tieto poruchy, preto sa odporúča aj aktualizácia. Stačí otvoriť Aktualizácie softvéru a použiť aktualizácie, ktoré sa zobrazia na obrazovke.
Už ste použili najnovšiu aktualizáciu zabezpečenia jadra Linuxu?