Përditësimet kanonike të bërthamës së Ubuntu 16.04 për të rregulluar 12 dobësi

Pablinux

Minuta 2

Bërthama Ubuntu 16.04 Xenial Xerus

Duket se Canonical ka vendosur të promovojë Lockdown, një tipar Linux 5.4 që do të rrisë sigurinë, ndër të tjera, duke parandaluar ekzekutimin arbitrar të kodit. Dhe është se sot ajo ka publikuar dy raporte të reja të sigurisë në të cilat flet për një total prej 12 dobësitë e fiksuara në kernelin Ubuntu 16.04 LTS, duke prekur dy prej tyre edhe në Ubuntu 18.04 LTS. Sipas këtyre raporteve, as Ubuntu 19.04 dhe as Ubuntu 19.10 nuk preken.

Nga dymbëdhjetë dobësitë, 8 janë etiketuar si përparësi të mesme, ndërsa katër të tjerët janë etiketuar si me përparësi të ulët. Të metat e sigurisë janë publikuar në raporte USB-4145-1, i cili na tregon për 11 që janë të pranishëm vetëm në Ubuntu 16.04, dhe USN-4144-1, e cila na tregon për dy dobësi të tjera në Xenial Xerus që prekin gjithashtu Bionic Beaver. Canonical publikon raportet kur ka rregulluar të metat e sigurisë.

Kerneli Ubuntu 16.04 është ai që ka marrë më shumë riparime

Ndër të metat që "promovojnë" funksionin Lockdown që do të vijë me Linux 5.4 kemi CVE-2019-15215, CVE-2019-15211, CVE-2019-13631, CVE-2019-11487, CVE-2018-20976, CVE-2017-18509 dhe CVE-2018-20976, disa nga sa më sipër janë me përparësi të ulët, por të gjitha mund të lejojnë që një sulmues të performojë ekzekutimi arbitrar i kodit.

Pesë dështimet e tjera, CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, mund të mësohej kryej sulme DoS, në disa raste edhe lejimi i bllokimit ose "prishjes" së sistemit operativ. Siç kemi përmendur, asnjë nga defektet e mësipërme nuk ka përparësi të lartë.

Përditësimet e kernelit të Ubuntu 16.04 dhe Ubuntu 18.04 tani janë në dispozicion nga aplikacionet Software Update ose nga qendrat e softuerëve për shije të ndryshme të Ubuntu. Arnimet e kernelit janë ato emri i paketës së të cilave fillon me "linux-" dhe pasi të zbatohen, ne duhet të rinisim sistemin operativ që ndryshimet të hyjnë në fuqi. Nuk do të jetë e nevojshme të rindizni nëse po përdorim funksionin Live Patch të disponueshëm në versionet LTS të Ubuntu, por Lockdown, Ne do të presim për ju.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.