Toto „sa obáva“: Spoločnosť Canonical vydáva nové verzie jadra s cieľom opraviť chyby zabezpečenia

Nemusí sa obávať, ale priťahuje pozornosť. A to je to, že minulý týždeň vyšlo veľa bezpečnostných opráv, ako napríklad nové verzie prehliadača Firefox (67.0.3 y 67.0.4) alebo, ktoré sa viac týkajú tohto príspevku, a Nová aktualizácia del Jadro Ubuntu. Predchádzajúci patch bol vydaný v utorok 18., takže môžeme povedať, že táto verzia netrvala týždeň skôr kánonický vydala novú opravu ďalších bezpečnostných chýb.

Objavené bezpečnostné chyby sa pôvodne týkali iba Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Cosmic Cuttlefish a Ubuntu 18.04 Bionic Beaver, takže stále podporovaný Ubuntu 16.04 Xenial Xerus a Ubuntu 19.10 Eoan Ermine, ktorý je momentálne vo fáze vývoja. Chyba, ktorá sa opravila Linux 5.0.0-19 je CVE-2019 12817, na 64-bitových systémoch PowerPC (ppc64el) a môže umožniť miestnemu útočníkovi prístup k obsahu pamäte alebo poškodenej pamäti iných procesov.

Spoločnosť Canonical vydáva druhú aktualizáciu jadra za 7 dní

Ako vždy v týchto prípadoch, kanonické odporúča aktualizovať všetkých používateľov, ktorí používajú ovplyvnenú verziu. Nové verzie jadra sú 5.0.0-19.20 pre Ubuntu 19.04, 4.18.0-24.25 pre Ubuntu 18.10 a 4.18.0.24.25~ 18.04.1 pre Ubuntu 18.04.x.

Minulý týždeň, dva dni po vydaní predchádzajúcej aktualizácie, spoločnosť Canonical vydala aj verzie tej istej opravy Live Patch. Rozdiel medzi oboma verziami je v tom, že jedna je zameraná na počítače nekompatibilné s Live Patch alebo kompatibilné, ktoré majú deaktivované a svoju inštaláciu dokončia po reštarte systému a verzie Live Patch nevyžadujú reštart. Hlavná verzia tohto článku je normálna verzia, takže nebudeme chránení, kým nereštartujeme počítač.

Aj keď je pravda, že stojí za to mať softvér neustále aktualizovaný, jedná sa o nový prípad, v ktorom by som sa príliš neobával, pretože poruchu je možné zneužiť iba na základe fyzického prístupu k zariadeniu. To, čo sa trochu obáva, je, že toľko bezpečnostných chýb je odhalených za taký krátky čas. Ako to vidíš?