Nová aktualizácia jadra pre Ubuntu 19.04 a 18.04 v Bionic Beaver, ak používate Disco Dingo 5.0

Pablinux

2 minút

Linuxové jadro 5.0.0-23.24 pre Ubuntu 19.04 a 18.04

Spoločnosť Canonical spustila a nová verzia jadra pre Ubuntu 18.04. Alebo dobre, to si môžeme prečítať, ak hľadáme informácie o Linuxe 5.0.0-23.24, verzii zodpovedajúcej aktualizácii vydanej včera: oficiálna stránka Ubuntu puts že ovplyvnená verzia je Bionic Beaver, ale aktualizácia je k dispozícii aj pre Disco Dingo. Je zrejmé, že nová verzia bola vydaná pre Ubuntu 18.04 LTS ak používa Linux 5.0.x..

Jasné tiež je, čo opravujú opravy uvedené v tejto verzii: 4 bezpečnostné chyby vyriešené 23. júla pre Ubuntu 19.04, ktoré podrobne uvedieme nižšie. Nová verzia, ktorú si pamätáme, sa objavila aj pre Disco Dingo, je Linux 5.0.0-23.24 ~ 18.04.1 pre Ubuntu 18.04 LTS a Linux 5.0.0-23.24 pre Ubuntu 19.04. Tu si pripomíname chyby, ktoré opravili minulý týždeň v Disco Dingo a včera v Bionic Beaver.

Nové jadro opravuje tieto 4 chyby

  • CVE-2019 11487,: bolo objavené že v jadre systému Linux pri odkazovaní na stránky existoval celotelový prepad, čo po jeho vydaní viedlo k potenciálnym problémom s použiteľnosťou. Miestny útočník by to mohol použiť na odmietnutie služby (neočakávané vypnutie) alebo na vykonanie ľubovoľného kódu.
  • CVE-2019 11599,: Jann Horn zistil, že v jadre systému Linux existovali rasové podmienky pri vykonávaní výpisov pamäte. Miestny útočník by to mohol použiť na odmietnutie služby (zlyhanie systému) alebo na odhalenie citlivých informácií.
  • CVE-2019 11833,: Zistilo sa, že implementácia súborového systému ext4 v jadre systému Linux v niektorých situáciách nezatvára správne pamäť. Miestny útočník by to mohol použiť na odhalenie citlivých informácií (pamäť jadra).
  • CVE-2019 11884,: Zistené, že implementácia protokolu Bluetooth Human Interface Device Protocol (HIDP) v jadre systému Linux správne neoverila, či boli reťazce v určitých situáciách ukončené NULL. Miestny útočník by to mohol použiť na odhalenie citlivých informácií (pamäť jadra).

kánonický odporúča aktualizovať čo najskôr, najmä používatelia Ubuntu 18.04. Osobne stále neviem, prečo spustili a nová verzia pre Ubuntu 19.04 a že ešte nie je zoznam správ nepomáha zanechať pochybnosti. V každom prípade a ako vždy, práve teraz sa oplatí aktualizovať. Pamätáme si, že opravy sa nebudú aplikovať, kým nereštartujeme počítač.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.