Ešte raz musíme hovoriť o bezpečnostné chyby jadra, ale opäť hlásime, keď ich už Canonical napravil. Celkovo boli nájdené a už opravené tri chyby zabezpečenia, jedna z nich bola spoločnosťou Canonical označená ako vysoká priorita, zatiaľ čo ďalšie dve boli označené ako stredná priorita. Všetky tri chyby zabezpečenia ovplyvňujú všetky verzie Ubuntu vrátane Ubuntu 19.04, Ubuntu 18.04 LTS a Ubuntu 16.04 LTS.
Spoločnosť Canonical zverejnila dve správy o týchto troch zraniteľnostiach, USN-4135-1 v ktorom nám hovoria o verziách Ubuntu, ktoré sa stále tešia oficiálnej podpore a USN-4135-2 ktorý spomína prakticky to isté, ale pre Ubuntu 14.04 a Ubuntu 12.04, ktoré sú momentálne ako verzia ESM (Extended Security Maintenance). Zatiaľ nie je vylúčené, že najvážnejšia chyba z týchto troch má vplyv na Ubuntu 19.10 Eoan Ermine.
Nové jadro opravuje tieto tri chyby zabezpečenia
- CVE-2019 14835,: bolo objavené pretečeniu medzipamäte v implementácii back-endu (vhost_net) siete virtio v jadre Linuxu. Útočník na hosťovi to môže použiť na odmietnutie služby (zlyhanie hostiteľského OS) alebo na vykonanie ľubovoľného kódu v hostiteľskom OS (vysoká priorita).
- CVE-2019 15030,:eJadro Linuxu na architektúrach PowerPC v niektorých situáciách nedostatočne vybavilo výnimky nedostupnosti zariadenia. Miestny útočník by to mohol použiť na odhalenie citlivých informácií (stredná priorita).
- CVE-2019 15031,: jadro Linuxu na architektúrach PowerPC v niektorých situáciách nedostatočne zvládlo výnimky z prerušenia. Miestny útočník by to mohol použiť na odhalenie citlivých informácií
V predchádzajúcich odkazoch máte všetky informácie o balíkoch, ktoré je potrebné aktualizovať, ale v zásade musíme otvoriť náš aktualizátor softvéru a nainštalujte všetko, čo vidíme ako „linux-“. Po nainštalovaní všetkých balíkov musíme zmeny reštartovať, aby sa zmeny prejavili.
