Brez dvoma je najpomembnejša novica, ki jo bomo objavili danes, ta, da je Canonical izdal Ubuntu 19.10 Eoan Ermine. Da poznamo ime sistema, ki bo predstavljen v šestih mesecih ali da so popravili različne ranljivosti v jedru Ubuntu bo v ozadju. A čakanja ne moremo stati brez rok, blogosfera se ne sme ustaviti in slednje se je zgodilo v zadnjih nekaj urah.
Skupno ima nova različica jedra odpravljeno 9 ranljivosti zbrani v poročilu USN-4157-1. V času pisanja tega članka je edini prizadeti operacijski sistem, ki ga omenjajo, Ubuntu 19.04, vendar so nekatere napake v Ubuntu 18.04 in Ubuntu 16.04 označene kot "na čakanju". V vseh devetih primerih je Ubuntu 19.10 naveden kot "nespremenjen".
Na jedro Eoan Ermine to ne vpliva
Napake, označene kot nizke ali srednje pomembne, so naslednje:
- CVE-2019-14814, CVE-2019-14815 y CVE-2019-14816: gonilnik naprave Marvell Wi-Fi v jedru Linuxa ni pravilno izvajal preverjanja omejitev, kar je povzročilo prelivanje kopice. Lokalni napadalec bi to lahko uporabil, da bi povzročil zavrnitev storitve (zastoj sistema) ali morda izvedel poljubno kodo.
- CVE-2019-14821: Limplementacija hipervizorja KVM v jedru Linuxa ni pravilno izvedla preverjanja meja pri ravnanju s spojenimi operacijami pisanja MMIO. Lokalni napadalec z dostopom za pisanje v / dev / kvm bi to lahko uporabil za zavrnitev storitve (sistem visi).
- CVE-2019-15504- Gonilnik Wi-Fi 91x v jedru Linuxa ni pravilno obvladal pogojev napak inicializacije, kar je povzročilo dvojno brezplačno ranljivost. Fizični napadalec v bližini bi to lahko uporabil za zavrnitev storitve (sistem visi).
- CVE-2019-15505: roko Gonilnik naprave Technisat DVB-S / S2 v jedru Linuxa je vseboval preobremenitev medpomnilnika. Fizični napadalec v bližini bi to lahko uporabil za zavrnitev storitve (zrušitev sistema) ali razkritje občutljivih informacij.
- CVE-2019-15902: aliUblažitev spektra je bila v podsistemu ptrace jedra Linuxa napačno izvedena. Lokalni napadalec bi to lahko uporabil za razkritje občutljivih informacij.
- CVE-2019-16714: LIzvedba IPv6 RDS v jedru Linuxa ni pravilno inicializirala polj v podatkovni strukturi, vrnjeni v uporabniški prostor. Lokalni napadalec bi to lahko uporabil za razkritje občutljivih informacij (pomnilnik jedra). Upoštevajte, da je protokol RDS privzeto na Ubuntuju na črni listi.
- CVE-2019-2181: V izvedbi Binderja za jedro Linuxa je obstajal celoštevilski preliv, kar je povzročilo prelivanje medpomnilnika. Lokalni napadalec bi to lahko uporabil za stopnjevanje privilegijev.
Posodobi zdaj
Posodobitve so že na voljo v različnih programskih centrih (ali v aplikaciji za posodobitve) vseh uradnih okusov Ubuntu. Po namestitvi boste morali znova zagnati računalnik, da bodo spremembe začele veljati.