Nyowani Ubuntu kernel kugadzirisa, uye ichi ndicho chinhu chakanaka nezve kushandisa kugoverwa kweLinux nekambani hombe kuseri kwayo, seCanonical. Yakagadziridzwa kernel vhezheni dzakasunungurwa kune ese akatsigirwa Ubuntu vhezheni, inowirirana Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver, uye Ubuntu 16.04 Xenial Xerus. Ino inguva yakakwana yekurangarira kukosha kwayo / / kukwidziridza kubva kuUbuntu 18.10 kuenda kuUbuntu 19.04, sezvo iri yekutanga yekuchengetedzeka iyo Cosmic Cuttlefish isina kugashira kubva pakupera kwehupenyu kutenderera.
Kuomarara kwematambudziko akawanikwa kwakanyorwa kunzi kurumidzei uye ayo akaonekwa muDisco Dingo akasiyana neaya akaonekwa muBionic Beaver neXenial Xerus. Muchokwadi, mune yekuvandudza yeUbuntu 16.04 takaverenga izvo «Iyi yekuvandudza inopa inoenderana inoenderana yeUbuntu 18.04 Linus Hardware Enablement (HWE) yeUbuntu 16.04 LTS«. Pazasi isu tinotsanangura zvimwe zvakawanda nezve iyo tsikidzi dzakawanikwa uye dzakagadziriswa.
Disco Dingo kernel yekugadzirisa inogadzirisa 4 yekuchengetedza zvikanganiso
Iyo nyowani kernel vhezheni yeUbuntu 19.04 yakatangwa nhasi uye gadzirisa:
- CVE-2019-11487: yakawanikwa kuti kuwanda kwakazara kwaivapo muLinux kernel kana ichiratidzira mapeji, zvichitungamira kungangoita nyaya dzekushandisa mushure mekuburitswa. Anorwisa wemuno anogona kushandisa izvi kukonzera kuramba basa (kudzima kusingatarisirwi) kana pamwe kuitisa kodhi yekumanikidza.
- CVE-2019-11599: Jann Horn akawana kuti mamiriro emujaho aivapo muLinux kernel paaiita marara ekurangarira. Anorwisa wemunharaunda anogona kushandisa izvi kukonzera kuramba kwebasa (system crash) kana kufumura ruzivo rwakashata.
- CVE-2019-11833: Iyo ext4 faira system yekumisikidza muLinux kernel yakawanikwa isina kunyatsovhara ndangariro mune mamwe mamiriro. Anorwisa wemuno anogona kushandisa izvi kufumura ruzivo rwakashata (kernel memory).
- CVE-2019-11884: Yakawana kuti iyo yeBluetooth Yevanhu Interface Chidimbu Protocol (HIDP) kuitisa muLinux kernel haina kunyatso kuratidza kuti tambo dzakamiswa NULL mune mamwe mamiriro. Anorwisa wemuno anogona kushandisa izvi kufumura ruzivo rwakashata (kernel memory).
4 zvimwe zvipuka zvakagadziriswa muUbuntu 18.04 / 16.04
Iyo yekuvandudza yeUbuntu 18.04 y Ubuntu 16.04 Ivo zvakare vaburitswa nhasi uye gadzirisa, mukuwedzera kune bugs CVE-2019-11833 uye CVE-2019-11884 yakatsanangurwa pamusoro, zvinotevera:
- CVE-2019-11085: Adam Zabrocki akawana kuti iyo Intel i915 kernel modhi giraidhi mutyairi muLinux kernel haina kunyatso kumisa mmap () maseru mune mamwe mamiriro. Anorwisa wemuno anogona kushandisa izvi kukonzera kuramba basa (kudzima kusingatarisirwi) kana pamwe kuitisa kodhi yekumanikidza.
- CVE-2019-11815: Izvo zvakaonekwa kuti mukumisikidzwa kweReliable Datagram Socket (RDS) protocol muLinux kernel paive nemamiriro ezvinhu emujaho akatungamira kushandiswa mushure mekusunungurwa. Iyo RDS protocol yakasarudzwa neyakagadzika muUbuntu. Kana ikabvumidzwa, anorwisa wemuno anogona kushandisa izvi kukonzera kuramba kwebasa (kudzima kusingatarisirwe) kana kuitisa kodhi yekumanikidza.
Panguva ino, hazvizivikanwe kana izvi zvipuka zviripo muLinux vhezheni 5.2 , que yatove inosanganisira Ubuntu 19.10 Eoan Ermine, asi Canonical haina kuvandudza kernel yavo, izvo zvinogona kureva kuti havasi ivo vari mukumhanyisa sezvo iri rekuvandudza vhezheni kana kuti ivo havana kukanganiswa neichangobva kuwanikwa bugs.
Gadziridza izvozvi
Canonical inokurudzira kuvandudza vese vashandisi veUbuntu 19.04, Ubuntu 18.04 uye Ubuntu 16.04 nekukurumidza sezvazvinogona, kubva padanho re "pakati" nekukurumidzira zvinoreva kuti madhiragi haana kuoma kushandisa. Ini pachangu ndingati iyi imwe nyaya yandisingazonetse zvakanyanya, nekuti mabugs anofanirwa kushandiswa kuwana mukana kune izvo zvigadzirwa, asi tichifunga kuti kumutsiridza isu tinongofanirwa kuvhura chishandiso chekushandisa , Ini ndaikurudzira zviite chero nguva kunze. Kuti dziviriro iite, komputa inofanira kutangwazve mushure mekumisikidzwa kweshanduro nyowani dzekernel.
