Vi släpper ut många säkerhetsuppdateringar under dessa veckor. På nya uppdateringar av Ubuntu som korrigerade en allvarlig säkerhetsfel i APT-pakethanteraren, idag en ny Säkerhetsuppdatering för Linux-kärnan 18.04 som också påverkar många andra äldre versioner. Problemet kommer att bli allvarligare för alla de versioner som inte längre stöds, det vill säga alla som inte är LTS utom Ubuntu 18.10, den enda kortslutningsversionen som fortfarande har officiellt stöd.
Även om jag ännu inte har läst något om huruvida dessa säkerhetsuppdateringar kommer att finnas tillgängliga för Ubuntu 18.10, kan jag säga att för några timmar sedan fick jag en uppdatering som just hade att göra med Kärnan, så jag kan nästan bekräfta att problemet finns i den senaste officiella versionen av Ubuntu och att uppdateringen fixa buggarna vi kommer att nämna senare i det här inlägget.
Linux-kärnuppdatering för alla system som stöds
Tre fel har fixats:
- Fel CVE-2019-6133 som kan göra det möjligt för en lokal angripare att få tillgång till där behörigheterna hade lagrats.
- El CVE-2018-18397 som gjorde det möjligt för en lokal angripare att ändra filer.
- El CVE-2018-19854 vilket ledde till att oinitialiserat minne läckt ut i användarutrymmet i vissa situationer.
Canonical uppmuntrar alla användare av Ubuntu 18.04 LTS, Ubuntu 16.04 LTS och Ubuntu 14.04 LTS att uppgradera Så snart som möjligt. Och med tanke på att jag använder Ubuntu 18.10 och jag fick en kärnuppdatering för några timmar sedan, skulle jag uppmana härifrån att också uppdatera alla användare som använder den senaste officiella versionen.
El resten av versionerna, som Kubuntu, Lubuntu, Xubuntu och resten av smaker, skulle också påverkas för dessa fel så uppdateringen rekommenderas också. För att göra detta öppnar du helt enkelt programuppdateringar och tillämpar de uppdateringar som kommer att visas på skärmen.
Har du redan tillämpat den senaste Linux-kärnans säkerhetsuppdatering?