Нови Ажурирање језгра Убунту-а, и ово је добра ствар у коришћењу Линук дистрибуције иза које стоји велика компанија, као што је Цаноницал. Објављене су ажуриране верзије језгра за све подржане верзије Убунту-а, које се подударају са Убунту 19.04 Дисцо Динго, Убунту 18.04 Биониц Беавер и Убунту 16.04 Ксениал Ксерус. Савршено је време да се присетите колико је била важна надоградња са Убунту 18.10 на Убунту 19.04, с обзиром да је то прво безбедносно ажурирање које Цосмиц Цуттлефисх није добило од свог доласка на крају свог животног циклуса.
Озбиљност откривених проблема означена је као средње хитна, а они откривени у Дисцо Дингу разликују се од оних откривених у Биониц Беавер и Ксениал Ксерус. У ствари, у ажурирању за Убунту 16.04 читамо да «Ово ажурирање пружа одговарајућа ажурирања за Убунту 18.04 Линус Хардваре Енаблемент (ХВЕ) за Убунту 16.04 ЛТС«. У наставку објашњавамо више детаља о откривене и поправљене грешке.
Ажурирање кернела Дисцо Динго отклонило је 4 сигурносне недостатке
Нова верзија језгра за Убунту 19.04 је покренут данас и реши:
- ЦВЕ-КСНУМКС-КСНУМКС: откривено је да је у језгру Линука постојао прелив целог броја при референцирању страница, што је довело до потенцијалних проблема са употребљивошћу након што је објављен. Локални нападач би то могао искористити да проузрокује одбијање услуге (неочекивано искључење) или евентуално извршавање произвољног кода.
- ЦВЕ-КСНУМКС-КСНУМКС: Јанн Хорн је открио да у Линук језгри постоји расно стање приликом извођења избацивања меморије. Локални нападач би ово могао искористити да проузрокује одбијање услуге (пад система) или излагање осетљивих информација.
- ЦВЕ-КСНУМКС-КСНУМКС: Утврђено је да имплементација ект4 датотечног система у језгру Линука не затвара правилно меморију у неким ситуацијама. Локални нападач би ово могао искористити за излагање осетљивих информација (меморија језгра).
- ЦВЕ-КСНУМКС-КСНУМКС: Откривено је да имплементација протокола ХИДП (Хуман Хуман Интерфаце Девице Протоцол) у Линук језгри није тачно потврдила да су низови НУЛЛ окончани у одређеним ситуацијама. Локални нападач би ово могао искористити за излагање осетљивих информација (меморија језгра).
4 друге грешке исправљене у Убунту 18.04 / 16.04
Ажурирања за Убунту 18.04 y убунту КСНУМКС Они су такође објављени данас и поправљају, поред грешака ЦВЕ-2019-11833 и ЦВЕ-2019-11884, претходно објашњених, и следеће:
- ЦВЕ-КСНУМКС-КСНУМКС: Адам Заброцки открио је да графички управљачки програм режима језгра Интел и915 у Линук језгри није правилно ограничио опсеге ммап () у неким ситуацијама. Локални нападач би ово могао искористити да проузрокује одбијање услуге (неочекивано искључивање) или евентуално извршавање произвољног кода.
- ЦВЕ-КСНУМКС-КСНУМКС: Откривено је да је у имплементацији протокола Поузданих датаграм сокета (РДС) у Линук језгру постојало тркачко стање које је довело до употребе након издања. РДС протокол је подразумевано на црној листи у Убунту-у. Ако је омогућено, локални нападач би то могао да користи да изазове одбијање услуге (неочекивано искључење) или евентуално извршавање произвољног кода.
За сада непознато је да ли су ове грешке присутне и у Линук верзији 5.2 да већ укључује Убунту 19.10 Еоан Ермине, али Цаноницал није ажурирао њихово језгро, што може значити или да им се не жури јер је ово развојно издање или да на њих не утичу недавно откривене грешке.
Ажурирање сада
Цаноницал препоручује ажурирање свих корисника Убунту 19.04, Убунту 18.04 и Убунту 16.04 што је пре могуће, пошто ниво „средња“ хитност то значи да грешке није тешко искористити. Лично бих рекао да је ово још један случај у којем не бих превише бринуо, јер грешке морамо искористити имајући физички приступ уређајима, али узимајући у обзир да за ажурирање морамо само покренути алатку за ажурирање и применити их , Препоручио бих да то учините у било ком тренутку. Да би заштита ступила на снагу, рачунар се мора поново покренути након инсталације нових верзија језгра.
