Canonical je predstavil nova različica jedra za Ubuntu 18.04. Ali dobro, to lahko preberemo, če iščemo informacije o Linuxu 5.0.0-23.24, različici, ki ustreza posodobitvi, objavljeni včeraj: uradna stran Ubuntu Pone da je prizadeta različica Bionic Beaver, vendar je posodobitev na voljo tudi za Disco Dingo. Jasno je, da je nova različica izdana za Ubuntu 18.04 LTS če uporablja Linux 5.0.x.
Jasno je tudi, kaj popravljajo popravki, predstavljeni v tej različici: 4 varnostnih napak rešen 23. julija za Ubuntu 19.04, ki ga bomo podrobneje opisali spodaj. Nova različica, za katero se spomnimo, da se je pojavila tudi za Disco Dingo, je Linux 5.0.0-23.24 ~ 18.04.1 za Ubuntu 18.04 LTS in Linux 5.0.0-23.24 za Ubuntu 19.04. Tu se spominjamo napak, ki so jih odpravili prejšnji teden v Disco Dingo in včeraj pri Bionic Beaver.
Novo jedro odpravi te 4 napake
- CVE-2019-11487: odkrit je bil da je v jedru Linuxa pri sklicevanju na strani obstajal celoštevilski preliv, kar je po izdaji povzročilo morebitne težave z uporabnostjo. Lokalni napadalec bi to lahko uporabil, da bi povzročil zavrnitev storitve (nepričakovano zaustavitev) ali morda izvedel poljubno kodo.
- CVE-2019-11599: Jann Horn je odkril, da v jedru Linuxa obstaja dirka, ko izvajamo izpise pomnilnika. Lokalni napadalec bi to lahko uporabil za zavrnitev storitve (zrušitev sistema) ali razkritje občutljivih informacij.
- CVE-2019-11833: Ugotovljeno je bilo, da izvedba datotečnega sistema ext4 v jedru Linuxa v nekaterih primerih ne zapira pravilno pomnilnika. Lokalni napadalec bi to lahko uporabil za razkritje občutljivih informacij (pomnilnik jedra).
- CVE-2019-11884: Ugotovili smo, da izvedba protokola HIDP (Human Human Interface Device Protocol) v jedru Linuxa ni pravilno preverila, ali so bili nizi v določenih situacijah NULL zaključeni. Lokalni napadalec bi to lahko uporabil za razkritje občutljivih informacij (pomnilnik jedra).
Canonical priporoča čimprejšnje posodabljanje, še posebej uporabniki Ubuntu 18.04. Osebno še vedno ne vem, zakaj so uvedli a nova različica za Ubuntu 19.04 in da še ni seznam novic ne pomaga puščati dvomov. V vsakem primeru in kot vedno je vredno posodobiti zdaj. Zapomnimo se, da popravki ne bodo uporabljeni, dokler računalnika znova ne zaženemo.