Canonical lëshon azhurnimin kryesor të kernelit për Ubuntu 16.04

Pablinux

Minuta 2

Uniteti në Ubuntu

Mangësitë e sigurisë në Linux janë shpesh të pakta, por patch-i i lëshuar nga Canonical tregon se kjo nuk është gjithmonë kështu. Kompania që drejton Mark Shuttleworth ka lëshuar një azhurnim të kernelit për Ubuntu 16.04 LTS (Xenial Xerus) që rregullon deri në pesë gabime të zbuluara nga studiues të ndryshëm të sigurisë në bërthamën 4.4, një bërthamë që është e pranishme në sistemin operativ që Canonical lëshoi ​​3 vjet më parë, në prill 2016. Të gjitha versionet e bazuara në Ubuntu gjithashtu preken që përdorin i njëjti bërthamë.

Rregullimi është tashmë i pranishëm në Linux 4.15 HWE që përfshin Ubuntu 18.04 LTS, kështu që lëshimet e tjera të ciklit të jetës 9-mujor, d.m.th. jo-LTS duket se preken gjithashtu. Fakti është që Canonical e ka bërë të disponueshëm këtë azhurnim vetëm për përdoruesit, sistemi operativ i të cilëve është i kompromentuar dhe që ende gëzojnë mbështetjen zyrtare. Ubuntu 14.04 do të gëzojë mbështetje deri më 30 prill por bërthama e tij nuk preket nga 5 gabime përmendur në këtë artikull.

Përditësimi i Kernelit të Ubuntu 16.04 Rregullon 5 Gabime të Sigurisë

Pesë defektet që janë rregulluar janë:

  • El CVE-2017-18241- Zbatimi i sistemit të skedarit F2FS dështoi në trajtimin e gabuar të opsionit të montimit noflush_bashko.
  • CVE-2018-7740: lidhur me gabimin e mëparshëm, por në këtë rast në mbingarkesa të shumta në zbatim madhtlbfs. Ky dhe një problem i mëparshëm mund të lejojnë që një përdorues lokal me qëllim të keq të shfrytëzojë dobësinë përmes mohimit të shërbimit.
  • El CVE-2018-1120 u zbulua në sistemin e skedarëve proç dhe lejoi një përdorues lokal me qëllim të keq të bllokojë mjete të caktuara të përdorura për të ekzaminuar sistemin e skedarëve proç të raportojë statusin e sistemit operativ sepse nuk arriti të menaxhojë saktë proceset e hartëzimit në elementet e kujtesës.
  • CVE-2019-6133 ai lejoi një përdorues lokal me qëllim të keq të fitonte akses në shërbimet që ruanin autorizimet.
  • CVE-2018-19985 mund të lejojë një sulmues të afërt fizikisht të shkaktojë një rrëzim të sistemit.

Kanonik rekomandon të gjithë përdoruesit e prekur të azhurnohen sa më shpejt të jetë e mundur në versionin 4.4 të bërthamës që është tashmë i disponueshëm në depot zyrtare. Personalisht, duke marrë parasysh që të gjitha gabimet duhet të shfrytëzohen nga një sulmues lokal, po, unë do të azhurnohesha së shpejti, por as unë nuk do të shqetësohesha shumë. Dhe ti?


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.