Било је тихо поподне у свету Линук-а, али пре неколико сати сам видео да постоји кернел упдате а ја заправо нисам знао зашто. Када Цаноницал ажурира језгро оперативног система и званичне верзије које подржава, обично то ради да би поправио безбедносне пропусте, али не можемо бити сигурни док не објаве извештај о томе. То је нешто што су већ урадили УСН-4147-1 да будемо прецизни.
Оно што сервер такође није очекивао је да ће нове верзије кернела затворити толико рупа. Укупно, Отклоњено је 18 рањивости, већина њих је ниског или чак занемарљивог приоритета, али седам је средње хитности. Озбиљност коју дају овим безбедносним недостацима зависи од штете коју могу да изазову и лакоће њиховог искоришћавања. Из тог разлога, постоје неке од исправљених грешака које су означене као ниског приоритета иако се грешка може искористити док је у близини нападнутог рачунара.
Ажурирано кернел закрпи 7 рањивости средњег приоритета
Рањивости које су поправили утиче на Убунту 19.04 и Убунту 18.04. У објављеном извештају не помињу другу верзију Убунтуа која ужива званичну подршку, Ксениал Ксерус, нити оне које су у ЕСМ фази, а то су Убунту 14.04 и Убунту 12.04.
Од свих исправљених грешака, издвојио бих неке као нпр ЦВЕ-КСНУМКС-КСНУМКС, са којим би нападач могао да изазове прекид везе нашег рачунара са Ви-Фи мрежом, или друге као нпр ЦВЕ-КСНУМКС-КСНУМКС што би, иако га третирају као ниског приоритета, могло бити експлоатисано док је физички близу (без потпуног приступа). Други који би се могли експлоатисати на исти начин су ЦВЕ-КСНУМКС-КСНУМКС, ЦВЕ-КСНУМКС-КСНУМКС, ЦВЕ-КСНУМКС-КСНУМКС, ЦВЕ-КСНУМКС-КСНУМКС, ЦВЕ-КСНУМКС-КСНУМКС, ЦВЕ-КСНУМКС-КСНУМКС, ЦВЕ-КСНУМКС-КСНУМКС, ЦВЕ-КСНУМКС-КСНУМКС, ЦВЕ-КСНУМКС-КСНУМКС или ЦВЕ-КСНУМКС-КСНУМКС. Укупно једанаест је оних који би могли да се експлоатишу без потребе да се „додирне” опрема.
Нове верзије језгра Они су сада доступни у различитим софтверским центрима или апликацију Убунту Софтваре Упдате и све њене званичне верзије. Да би промене ступиле на снагу, морамо поново покренути рачунар.
