Zdi se, da se je Canonical lotil promocije Lockdown, funkcija Linux 5.4, ki bo med drugim povečala varnost s preprečevanjem poljubnega izvajanja kode. In to je, da je danes objavil dve novi varnostni poročili, v katerih govori o skupno 12 Odpravljene ranljivosti v jedru Ubuntu 16.04 LTS, ki sta dva izmed njih vplivala tudi na Ubuntu 18.04 LTS. Po teh poročilih to ne vpliva niti na Ubuntu 19.04 niti na Ubuntu 19.10.
Od dvanajstih ranljivosti, 8 je bilo označenih kot srednje prednostnih, medtem ko so bili ostali štirje označeni kot nizko prednostni. V poročilih so bile objavljene varnostne pomanjkljivosti USB-4145-1, ki nam govori o enajstih, ki so prisotni samo v Ubuntu 11, in USN-4144-1, ki nam govori o še dveh ranljivostih v Xenial Xerus, ki vplivajo tudi na Bionic Beaver. Canonical poročila objavi, ko odpravi varnostne pomanjkljivosti.
Jedro Ubuntu 16.04 je prejelo največ popravkov
Med napakami, ki "spodbujajo" funkcijo zaklepanja, ki bo prišla z Linuxom 5.4, imamo CVE-2019-15215je CVE-2019-15211je CVE-2019-13631je CVE-2019-11487je CVE-2018-20976je CVE-2017-18509 in CVE-2018-20976, nekateri od zgoraj imajo nizko prioriteto, vendar bi lahko napadalcu omogočili izvedbo poljubno izvajanje kode.
Preostalih pet napak, CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, se lahko uporablja izvajati napade DoS, v nekaterih primerih celo omogoča blokiranje ali "zrušitev" operacijskega sistema. Kot smo že omenili, nobena od zgornjih napak ni zelo pomembna.
Posodobitve jedr Ubuntu 16.04 in Ubuntu 18.04 so zdaj na voljo v aplikacijah Software Update ali v centrih programske opreme za različne okuse Ubuntu. Popravki jedra so tisti, katerih ime paketa se začne z "linux-", in ko je enkrat uporabljeno, moramo znova zagnati operacijski sistem, da spremembe začnejo veljati. Če uporabljamo funkcijo Live Patch, ki je na voljo v LTS različicah Ubuntuja, ne bo treba znova zagnati, vendar Lockdown, Počakali vas bomo.