Det har varit en lugn eftermiddag i Linux-världen, men för några timmar sedan såg jag att det fanns en kärnuppdatering och jag var inte säker på varför. När Canonical uppdaterar kärnan i operativsystemet och officiella smaker som det stöder, gör de vanligtvis det för att rätta till säkerhetsfel, men vi kan inte vara säkra på att de publicerar en rapport om det. Detta är något de redan har gjort, the USN-4147-1 för att vara exakt.
Vad en server inte förväntades är att de nya versionerna av kärnan täcker så många hål. Total, 18 sårbarheter har åtgärdats, de flesta av dem har låg eller till och med försumbar prioritet, men det finns sju av medelhög hastighet. Hur allvarliga dessa säkerhetsfel är beror på vilken skada det kan orsaka och hur lätt det är att utnyttja det. Av denna anledning finns det några av de fixade buggarna som har märkts som låg prioritet även om buggen kan utnyttjas när den är nära den attackerade utrustningen.
Uppdaterade kärnkorrigeringar med 7 prioritets sårbarheter
De sårbarheter de har fixat påverkar Ubuntu 19.04 och Ubuntu 18.04. I den publicerade rapporten nämner de inte den andra versionen av Ubuntu som har officiellt stöd, Xenial Xerus, inte heller de som befinner sig i ESM-fasen, som är Ubuntu 14.04 och Ubuntu 12.04.
Av alla fel som fixats skulle jag markera några som t.ex. CVE-2019-0136, med vilken en angripare kan göra att vår dator kopplas bort från Wi-Fi-nätverket eller andra som CVE-2019-13631 vilket, även om de behandlar det som låg prioritet, kan vara utnyttjas vara fysiskt nära (utan att ha full tillgång). Andra som kan utnyttjas på samma sätt är CVE-2019-15117, The CVE-2019-15118, The CVE-2017-15212, The CVE-2019-15217, The CVE-2019-15218, The CVE-2019-15220, The CVE-2019-15221, The CVE-2019-15223, The CVE-2019-9506 eller CVE-2019-15211. Elva totalt är de som kan utnyttjas utan att behöva "röra" utrustningen.
Nya kärnversioner är redan tillgängliga från olika programvarucenter eller Ubuntu Software Update-appen och alla dess officiella smaker. För att ändringarna ska träda i kraft måste vi starta om datorn.