Bilo je mirno popoldne v svetu Linuxa, toda pred nekaj urami sem videl, da obstaja posodobitev jedra in nisem bil prepričan, zakaj. Ko Canonical posodobi jedro operacijskega sistema in uradne okuse, ki jih podpira, to običajno storijo, da odpravijo varnostne pomanjkljivosti, vendar ne moremo biti prepričani, dokler o tem ne objavijo poročila. To so že storili, USN-4147-1 če smo natančni.
Strežnik ni bil pričakovan, da nove različice jedra pokrivajo toliko lukenj. Skupaj, Odpravljeno je 18 ranljivostiVečina jih je imela nizko ali celo zanemarljivo prednost, sedem pa jih je bilo srednje nujnih. Resnost teh varnostnih napak je odvisna od škode, ki jo lahko povzročijo, in enostavnosti njihovega izkoriščanja. Zaradi tega obstaja nekaj odpravljenih napak, ki so bile označene kot nizkoprioritetne, čeprav jih je mogoče izkoriščati v bližini napadene opreme.
Posodobljene popravke jedra 7 ranljivosti srednje prioritete
Ranljivosti, ki so jih odpravili vplivajo na Ubuntu 19.04 in Ubuntu 18.04. V objavljenem poročilu ne omenjajo druge različice Ubuntuja, ki uživa uradno podporo, Xenial Xerus, niti tistih, ki so v fazi ESM, to sta Ubuntu 14.04 in Ubuntu 12.04.
Od vseh odpravljenih napak bi izpostavil nekaj takih, kot je CVE-2019-0136, s katerim bi lahko napadalec naš računalnik prekinil povezavo z omrežjem Wi-Fi ali drugimi, kot je CVE-2019-13631 kar bi sicer lahko obravnavali kot nizko prioritetno fizično blizu (brez popolnega dostopa). Drugi, ki bi jih lahko izkoristili na enak način, so CVE-2019-15117je CVE-2019-15118je CVE-2017-15212je CVE-2019-15217je CVE-2019-15218je CVE-2019-15220je CVE-2019-15221je CVE-2019-15223je CVE-2019-9506 o el CVE-2019-15211. Skupno enajst je tistih, ki jih je mogoče izkoristiti, ne da bi se morali "dotikati" opreme.
Nove različice jedra so že na voljo v različnih programskih centrih ali aplikacijo Ubuntu Software Update in vse njene uradne okuse. Da bodo spremembe začele veljati, moramo znova zagnati računalnik.
