Edhe një herë, duhet të flasim difektet e sigurisë së bërthamës, por edhe një herë ne raportojmë kur Canonical tashmë i ka rregulluar ato. Në total, tre dobësi janë gjetur dhe rregulluar, njëra prej tyre etiketuar nga Canonical si përparësi e lartë, ndërsa dy të tjerët janë etiketuar si përparësi të mesme. Të tre dobësitë prekin të gjitha versionet e Ubuntu, përfshirë Ubuntu 19.04, Ubuntu 18.04 LTS dhe Ubuntu 16.04 LTS.
Canonical ka botuar dy raporte për këto tre dobësi, USN-4135-1 në të cilën ata na tregojnë për versionet e Ubuntu që ende gëzojnë mbështetje zyrtare dhe USN-4135-2 e cila përmend praktikisht të njëjtën gjë, por për Ubuntu 14.04 dhe Ubuntu 12.04 të cilat aktualisht janë si versioni ESM (Mirëmbajtja e Sigurisë së Zgjeruar). Ende nuk është përjashtuar që meta më serioze nga të tre prek Ubuntu 19.10 Eoan Ermine.
Kerneli i ri rregullon këto tre dobësi
- CVE-2019-14835: u zbulua një mbingarkesë buffer në implementimin e backend (vhost_net) të rrjetit virtio në kernelin Linux. Një sulmues ndaj një mysafiri mund ta përdorë këtë për të shkaktuar mohimin e shërbimit (prishja e sistemit operativ të hostit) ose mundësisht të ekzekutojë një kod arbitrar në sistemin operativ pritës (me përparësi të lartë).
- CVE-2019-15030: ështëKerneli Linux në arkitekturat PowerPC nuk trajtoi në mënyrë adekuate përjashtimet e Facility Not Available në disa situata. Një sulmues lokal mund ta përdorë këtë për të ekspozuar informacione delikate (me përparësi të mesme).
- CVE-2019-15031: kerneli Linux në arkitekturat PowerPC nuk trajtoi në mënyrë adekuate përjashtimet e ndërprerjeve në disa situata. Një sulmues lokal mund ta përdorë këtë për të zbuluar informacione të ndjeshme
Në lidhjet e mëparshme, ju keni të gjithë informacionin në lidhje me paketat që duhet të azhurnohen, por në thelb ne duhet të hapim azhurnuesin tonë të softuerit dhe instaloni gjithçka që ne e shohim si "linux-". Sapo të instalohen të gjitha paketat, duhet të rifillojmë që ndryshimet të hyjnë në fuqi.
