Linux Kernel
V teh tednih objavljamo številne varnostne posodobitve. Ob nove posodobitve Ubuntuja, ki je odpravil resno varnostno napako v upravitelju paketov APT, danes novo Varnostna posodobitev jedra Linuxa 18.04, kar vpliva tudi na številne druge starejše različice. Težava bo resnejša za vse tiste različice, ki niso več podprte, torej za vse tiste, ki niso LTS, razen za Ubuntu 18.10, edino različico s kratkim ciklom, ki še vedno uživa uradno podporo.
Čeprav še nisem prebral ničesar o tem, ali bodo ti varnostni popravki na voljo za Ubuntu 18.10, lahko rečem, da sem pred nekaj urami prejel posodobitev, ki je bila natančno povezana z jedrom, zato skoraj lahko rečem, da je težava je prisoten v najnovejši uradni različici Ubuntuja in da je posodobitev odpraviti napake, ki jih bomo omenili kasneje v tej objavi.
Posodobitev jedra Linuxa za vse podprte sisteme
Odpravljene so bile tri napake:
- Neuspeh CVE-2019-6133 ki bi lokalnemu napadalcu omogočil dostop do mesta, kjer so bila shranjena pooblastila.
- El CVE-2018-18397 ki je lokalnemu napadalcu omogočil spreminjanje datotek.
- El CVE-2018-19854 zaradi česar je v določenih situacijah v uporabniški prostor pricurljal neinicializiran spomin.
Canonical spodbuja vse uporabnike Ubuntu 18.04 LTS, Ubuntu 16.04 LTS in Ubuntu 14.04 LTS k nadgradnji čimprej. Glede na to, da uporabljam Ubuntu 18.10 in sem pred nekaj urami prejel posodobitev jedra, od tu priporočam, da posodobite tudi vse uporabnike, ki uporabljajo najnovejšo uradno različico.
El ostale različice, kot so Kubuntu, Lubuntu, Xubuntu in ostali okusi, bi to tudi vplivalo za te napake, zato je priporočljiva tudi posodobitev. Če želite to narediti, preprosto odprite posodobitve programske opreme in uporabite posodobitve, ki se bodo pojavile na zaslonu.
Ste že uporabili najnovejšo varnostno posodobitev jedra Linuxa?