เป็นช่วงบ่ายที่เงียบสงบในโลกของ Linux แต่ไม่กี่ชั่วโมงที่ผ่านมาฉันเห็นว่ามีไฟล์ อัพเดตเคอร์เนล และฉันก็ไม่แน่ใจว่าทำไม เมื่อ Canonical อัปเดตเคอร์เนลของระบบปฏิบัติการและรสชาติอย่างเป็นทางการที่รองรับพวกเขามักจะทำเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัย แต่เราไม่สามารถแน่ใจได้จนกว่าพวกเขาจะเผยแพร่รายงานเกี่ยวกับเรื่องนี้ นี่คือสิ่งที่พวกเขาได้ทำไปแล้ว ยูเอส -4147-1 ถูกต้อง
สิ่งที่เซิร์ฟเวอร์ไม่คาดคิดก็คือเวอร์ชันใหม่ของเคอร์เนลครอบคลุมช่องโหว่มากมาย รวม, 18 ช่องโหว่ได้รับการแก้ไขแล้วส่วนใหญ่มีลำดับความสำคัญต่ำหรือแม้แต่เล็กน้อย แต่มีความเร่งด่วนปานกลางเจ็ดประการ ความรุนแรงที่พวกเขามอบให้กับข้อบกพร่องด้านความปลอดภัยเหล่านี้ขึ้นอยู่กับความเสียหายที่อาจเกิดขึ้นและความสะดวกในการใช้ประโยชน์จากข้อบกพร่องเหล่านี้ ด้วยเหตุนี้จึงมีข้อบกพร่องบางอย่างที่ได้รับการระบุว่ามีลำดับความสำคัญต่ำแม้ว่าจะสามารถใช้ประโยชน์จากข้อบกพร่องได้ในขณะที่อยู่ใกล้กับอุปกรณ์ที่ถูกโจมตีก็ตาม
อัปเดตแพตช์เคอร์เนล 7 ช่องโหว่ที่มีลำดับความสำคัญปานกลาง
ช่องโหว่ที่พวกเขาได้แก้ไข ส่งผลกระทบต่อ Ubuntu 19.04 และ Ubuntu 18.04. ในรายงานที่เผยแพร่พวกเขาไม่ได้กล่าวถึง Ubuntu รุ่นอื่นที่รองรับการสนับสนุนอย่างเป็นทางการ Xenial Xerus หรือรุ่นที่อยู่ในช่วง ESM ซึ่ง ได้แก่ Ubuntu 14.04 และ Ubuntu 12.04
จากข้อบกพร่องทั้งหมดได้รับการแก้ไขแล้วฉันจะเน้นบางส่วนเช่นไฟล์ CVE-2019-0136ซึ่งผู้โจมตีสามารถทำให้คอมพิวเตอร์ของเราตัดการเชื่อมต่อจากเครือข่าย Wi-Fi หรืออื่น ๆ เช่นไฟล์ CVE-2019-13631 ซึ่งแม้ว่าพวกเขาจะถือว่าเป็นลำดับความสำคัญต่ำ แต่ก็อาจเป็นได้ ใช้ประโยชน์จากการใกล้ชิดทางร่างกาย (โดยไม่ต้องเข้าถึงแบบเต็ม) อื่น ๆ ที่อาจถูกใช้ประโยชน์ในลักษณะเดียวกันคือ CVE-2019-15117, CVE-2019-15118, CVE-2017-15212, CVE-2019-15217, CVE-2019-15218, CVE-2019-15220, CVE-2019-15221, CVE-2019-15223, CVE-2019-9506 ทั้ง CVE-2019-15211. ทั้งหมดสิบเอ็ดคือสิ่งที่สามารถใช้ประโยชน์ได้โดยไม่ต้อง "สัมผัส" อุปกรณ์
เวอร์ชันเคอร์เนลใหม่ มีจำหน่ายแล้วจากศูนย์ซอฟต์แวร์ต่างๆ หรือแอพ Ubuntu Software Update และทุกรสชาติอย่างเป็นทางการ เพื่อให้การเปลี่ยนแปลงมีผลเราต้องรีสตาร์ทคอมพิวเตอร์
