Ново ажурирање језгра за Убунту 19.04 и 18.04, у Биониц Беавер-у ако користите Дисцо Динго 5.0

Pablinux

КСНУМКС Минутос

Линук кернел 5.0.0-23.24 за Убунту 19.04 и 18.04

Цаноницал је лансирао а нова верзија језгра за Убунту 18.04. Или добро, то је оно што можемо прочитати ако потражимо информације о Линуку 5.0.0-23.24, верзији која се поклапа са јуче објављеном исправком: званичном Убунту страницом путс да је погођена верзија Биониц Беавер, али је ажурирање доступно и за Дисцо Динго. Јасно је да је нова верзија објављена за Убунту 18.04 ЛТС ако користи Линук 5.0.к.

Јасно је и шта поправљају закрпе представљене у овој верзији: 4 сигурносних пропуста решен 23. јула за Убунту 19.04 који ћемо детаљно објаснити у наставку. Нова верзија, за коју се сећамо да се појавила и за Дисцо Динго, је Линук 5.0.0-23.24 ~ 18.04.1 за Убунту 18.04 ЛТС и Линук 5.0.0-23.24 за Убунту 19.04. Овде се сећамо грешака које су исправили прошле недеље у Дисцо Динго и јуче у Биониц Беавер.

Ново језгро исправља ове 4 грешке

  • ЦВЕ-КСНУМКС-КСНУМКС: откривено је да је у језгру Линука постојао прелив целог броја при референцирању страница, што је довело до потенцијалних проблема са употребљивошћу након што је објављен. Локални нападач би то могао искористити да проузрокује одбијање услуге (неочекивано искључење) или евентуално извршавање произвољног кода.
  • ЦВЕ-КСНУМКС-КСНУМКС: Јанн Хорн је открио да у Линук језгри постоји расно стање приликом извођења избацивања меморије. Локални нападач би ово могао искористити да проузрокује одбијање услуге (пад система) или излагање осетљивих информација.
  • ЦВЕ-КСНУМКС-КСНУМКС: Утврђено је да имплементација ект4 датотечног система у језгру Линука не затвара правилно меморију у неким ситуацијама. Локални нападач би ово могао искористити за излагање осетљивих информација (меморија језгра).
  • ЦВЕ-КСНУМКС-КСНУМКС: Откривено је да имплементација протокола ХИДП (Хуман Хуман Интерфаце Девице Протоцол) у Линук језгри није тачно потврдила да су низови НУЛЛ окончани у одређеним ситуацијама. Локални нападач би ово могао искористити за излагање осетљивих информација (меморија језгра).

Канонски препоручује ажурирање што је пре могуће, посебно корисници Убунту 18.04. Лично још увек не знам зашто су покренули нова верзија за Убунту 19.04 а да још нема листа вести не помаже да се оставе сумње. У сваком случају и као и увек, вреди га ажурирати одмах. Сетимо се да закрпе неће бити примењене док поново не покренемо рачунар.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.