Canonical azhurnon përsëri kernelin e Ubuntu për të korrigjuar 9 dobësi

Pablinux

Minuta 3

Shumë gabime në kernelin e Ubuntu- Përditëso

Pa dyshim, lajmi më i rëndësishëm që do të botojmë sot është se Canonical ka lëshuar Ubuntu 19.10 Eoan Ermine. Se ne e dimë emrin e një sistemi që do të lirohet në gjashtë muaj ose që i kanë korrigjuar dobësi të ndryshme në kernelin e Ubuntu do të jetë në sfond. Por ne nuk mund të qëndrojmë duarkryq duke pritur, blogosfera nuk duhet të ndalet, dhe kjo e fundit është ajo që ka ndodhur në orët e fundit.

Në total, versioni i ri i bërthamës ka fiksoi 9 dobësi të mbledhura në raport USN-4157-1. Në kohën e këtij shkrimi, i vetmi sistem operativ i prekur që ata përmendin është Ubuntu 19.04, por disa nga defektet janë shënuar si "në pritje" në Ubuntu 18.04 dhe Ubuntu 16.04. Në të nëntë rastet, Ubuntu 19.10 renditet si "e paprekur".

Shumë gabime në kernelin e Ubuntu- Përditëso
Artikulli i lidhur:
Përditësimi: Canonical ka ri-rregulluar mjaft gabime në kernelin e Ubuntu

Kerneli i Eoan Ermine nuk preket

Dështimet, të etiketuara si me përparësi të ulët ose të mesme, janë si më poshtë:

  • CVE-2019-14814, CVE-2019-14815 y CVE-2019-14816: drejtuesi i pajisjes Wi-Fi Marvell në kernelin Linux nuk po kryente saktë kontrollin e kufijve, duke shkaktuar një tejkalim grumbulli. Një sulmues lokal mund ta përdorë këtë për të shkaktuar mohimin e shërbimit (var sistemin) ose mund të ekzekutojë një kod arbitrar.
  • CVE-2019-14821: LZbatimi i hipervizorit KVM në kernelin Linux nuk ka kryer kontroll të saktë të kufijve kur merret me operacionet e shkrimeve MMIO të bashkuara. Një sulmues lokal me mundësi hyrjeje në / dev / kvm mund ta përdorë këtë për të shkaktuar mohimin e shërbimit (varja e sistemit).
  • CVE-2019-15504- Drejtuesi Wi-Fi 91x në kernelin Linux nuk trajtoi siç duhet kushtet e gabimit të inicimit, duke rezultuar në një cenueshmëri dyfish të lirë. Një sulmues i afërt fizikisht mund ta përdorë këtë për të shkaktuar mohimin e shërbimit (varja e sistemit).
  • CVE-2019-15505: el Drejtuesi i pajisjes USB Technisat DVB-S / S2 në kernelin Linux përmbante tampon të sipërm. Një sulmues fizikisht i afërt mund ta përdorë këtë për të shkaktuar mohimin e shërbimit (prishje të sistemit) ose ndoshta të ekspozojë informacione delikate.
  • CVE-2019-15902: oseZbutja e spektrit u zbatua gabimisht në nënsistemin e kernelit Linux ptrace. Një sulmues lokal mund ta përdorë këtë për të zbuluar informacione të ndjeshme.
  • CVE-2019-16714: LZbatimi i IPv6 RDS në kernelin Linux nuk ishte duke iniciuar saktë fushat në një strukturë të dhënash të kthyer në hapësirën e përdoruesit. Një sulmues lokal mund ta përdorë këtë për të ekspozuar informacione të ndjeshme (memoria e kernelit). Mbani në mend se protokolli RDS është renditur në listën e zezë në Ubuntu si parazgjedhje.
  • CVE-2019-2181: Ekzistonte një mbingarkesë e plotë në implementimin e kernelit Linux të Binder, duke çuar në një tejmbushje të buffer-it. Një sulmues lokal mund ta përdorë këtë për të përshkallëzuar privilegjet.

Azhurnoni tani

Përditësimet janë tashmë të disponueshme në qendra të ndryshme softuerësh (ose në aplikacionin e azhurnimeve) të të gjitha aromave zyrtare të Ubuntu. Pasi të instalohen, do të duhet të rindizni kompjuterin tuaj që ndryshimet të hyjnë në fuqi.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.