Без сумње, најважнија вест коју ћемо данас објавити је да је Цаноницал објавио Убунту 19.10 Еоан Ермине. Да знамо име система који биће пуштен за шест месеци или да су то исправили разне рањивости у Убунту језгру биће у позадини. Али не можемо стајати скрштених руку чекајући, блогосфера не сме да се заустави, а ово последње се догодило у последњих неколико сати.
Укупно, нова верзија језгра има исправљено 9 рањивости прикупљени у извештају УСН-4157-1. У време писања овог текста, једини погођени оперативни систем који помињу је Убунту 19.04, али неке грешке су означене као „на чекању“ у Убунту 18.04 и Убунту 16.04. У свих девет случајева Убунту 19.10 је наведен као „непромењен“.
Еоан Ермине кернел не утиче
Кварови, означени као ниски или средњи приоритет, су следећи:
- ЦВЕ-КСНУМКС-КСНУМКС, ЦВЕ-КСНУМКС-КСНУМКС y ЦВЕ-КСНУМКС-КСНУМКС: управљачки програм Марвелл Ви-Фи уређаја у Линук језгру није правилно извршио проверу ограничења, што је проузроковало преливање гомиле. Локални нападач би ово могао искористити да проузрокује одбијање услуге (прекид рада система) или евентуално извршавање произвољног кода.
- ЦВЕ-КСНУМКС-КСНУМКС: Лимплементација КВМ хипервизора у Линук језгру није правилно извршила проверу граница приликом руковања стопљеним операцијама писања ММИО. Локални нападач са приступом за писање на / дев / квм могао би то да искористи да проузрокује одбијање услуге (прекид рада система).
- ЦВЕ-КСНУМКС-КСНУМКС- Управљачки програм Ви-Фи 91к у језгру Линука није исправно обрађивао услове грешке иницијализације, што је резултирало двоструко бесплатном рањивошћу. Физички нападач у близини то би могао да искористи да одбије услугу (прекид рада система).
- ЦВЕ-КСНУМКС-КСНУМКС: рука Тецхнисат ДВБ-С / С2 управљачки програм за УСБ уређај у Линук језгру садржао је преоптерећење бафера. Физички нападач у близини то би могао да искористи да проузрокује одбијање услуге (пад система) или евентуално излагање осетљивих информација.
- ЦВЕ-КСНУМКС-КСНУМКС: уУблажавање спектра је погрешно примењено у подсистему птраце језгра Линук-а. Локални нападач би ово могао да искористи за откривање осетљивих информација.
- ЦВЕ-КСНУМКС-КСНУМКС: ЛИмплементација ИПв6 РДС-а у језгру Линука није правилно покренула поља у структури података враћеној у кориснички простор. Локални нападач би ово могао искористити за излагање осетљивих информација (меморија језгра). Имајте на уму да је РДС протокол подразумевано на црној листи Убунту-а.
- ЦВЕ-КСНУМКС-КСНУМКС: Целобројни прелив је постојао у имплементацији Линук кернела Биндер, што је довело до преливања међуспремника. Локални нападач би ово могао да искористи за ескалацију привилегија.
Ажурирање сада
Ажурирања су већ доступни у различитим софтверским центрима (или у апликацији за ажурирања) свих званичних Убунту укуса. Једном инсталирани, мораћете поново да покренете рачунар да би промене ступиле на снагу.