Še enkrat se moramo pogovoriti pomanjkljivosti varnosti jedra, vendar še enkrat poročamo, ko jih je Canonical že odpravil. Skupno so bile odkrite in že popravljene tri ranljivosti, eno od njih je Canonical označil kot visoko prioritetno, drugi dve pa kot srednjo prioriteto. Vse tri ranljivosti vplivajo na vse različice Ubuntuja, vključno z Ubuntu 19.04, Ubuntu 18.04 LTS in Ubuntu 16.04 LTS.
Canonical je objavil dve poročili o teh treh ranljivostihje USN-4135-1 v katerem nam pripovedujejo o različicah Ubuntu, ki še vedno uživajo uradno podporo in USN-4135-2 ki omenja praktično isto stvar, toda za Ubuntu 14.04 in Ubuntu 12.04, ki sta trenutno kot različica ESM (Extended Security Maintenance). Še vedno ni izključeno, da najhujša napaka med vsemi tremi prizadene Ubuntu 19.10 Eoan Ermine.
Novo jedro odpravi te tri ranljivosti
- CVE-2019-14835: odkrit je bil preliv medpomnilnika v implementaciji backend (vhost_net) omrežja virtio v jedru Linuxa. Napadalec na gostu lahko to uporabi za povzročitev zavrnitve storitve (zrušitev OS gostitelja) ali morebitno izvajanje poljubne kode v gostiteljskem OS (visoka prioriteta).
- CVE-2019-15030:eJedro Linuxa na arhitekturah PowerPC v nekaterih situacijah ni ustrezno obvladalo izjem, ki niso na voljo. Lokalni napadalec bi to lahko uporabil za razkritje občutljivih informacij (srednja prednost).
- CVE-2019-15031: jedro Linuxa na arhitekturah PowerPC v nekaterih situacijah ni ustrezno obravnavalo izjem pri prekinitvah. Lokalni napadalec bi to lahko uporabil za razkritje občutljivih informacij
V prejšnjih povezavah imate vse informacije o paketih, ki jih je treba posodobiti, v bistvu pa moramo odpreti program za posodabljanje programske opreme in namestite vse, kar vidimo kot "linux-". Ko so nameščeni vsi paketi, se moramo znova zagnati, da začnejo spremembe veljati.
