ใหม่ อัปเดตเคอร์เนล Ubuntuและนี่เป็นข้อดีของการใช้การแจกจ่าย Linux กับ บริษัท ใหญ่ ๆ ที่อยู่เบื้องหลังเช่น Canonical เวอร์ชันเคอร์เนลที่อัปเดตได้รับการเผยแพร่สำหรับ Ubuntu ทุกรุ่นที่รองรับซึ่งตรงกับ Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver และ Ubuntu 16.04 Xenial Xerus เป็นช่วงเวลาที่ดีที่จะจดจำว่าการอัปเกรดจาก Ubuntu 18.10 เป็น Ubuntu 19.04 นั้นสำคัญเพียงใดเนื่องจากเป็นการอัปเดตความปลอดภัยครั้งแรกที่ Cosmic Cuttlefish ไม่ได้รับเนื่องจากถึงจุดสิ้นสุดของวงจรชีวิต
ความรุนแรงของปัญหาที่ค้นพบได้รับการระบุว่ามีความเร่งด่วนปานกลางและปัญหาที่ตรวจพบในดิสโก้ดิงโกนั้นแตกต่างจากที่ตรวจพบใน Bionic Beaver และ Xenial Xerus ในความเป็นจริงในการอัปเดตสำหรับ Ubuntu 16.04 เราอ่านว่า«การอัปเดตนี้มีการอัปเดตที่เกี่ยวข้องสำหรับ Ubuntu 18.04 Linus Hardware Enablement (HWE) สำหรับ Ubuntu 16.04 LTS«. ด้านล่างนี้เราจะอธิบายรายละเอียดเพิ่มเติมเกี่ยวกับไฟล์ จุดบกพร่องที่ค้นพบและซ่อมแซม.
การอัปเดตเคอร์เนล Disco Dingo แก้ไขข้อบกพร่องด้านความปลอดภัย 4 ข้อ
เวอร์ชันเคอร์เนลใหม่สำหรับ Ubuntu 19.04 ได้เปิดตัวแล้ว วันนี้และแก้:
- CVE-2019-11487: มันถูกค้นพบ ว่ามีจำนวนเต็มล้นอยู่ในเคอร์เนล Linux เมื่ออ้างถึงเพจซึ่งนำไปสู่ปัญหาด้านความสามารถในการใช้งานที่อาจเกิดขึ้นหลังจากที่ปล่อยออกมา ผู้โจมตีในพื้นที่สามารถใช้สิ่งนี้เพื่อทำให้เกิดการปฏิเสธการให้บริการ (การปิดระบบโดยไม่คาดคิด) หรืออาจเรียกใช้รหัสโดยอำเภอใจ
- CVE-2019-11599: Jann Horn พบว่ามีสภาวะการแข่งขันอยู่ในเคอร์เนล Linux เมื่อทำการทิ้งหน่วยความจำ ผู้โจมตีในพื้นที่สามารถใช้สิ่งนี้เพื่อทำให้เกิดการปฏิเสธการให้บริการ (ระบบขัดข้อง) หรือเปิดเผยข้อมูลที่ละเอียดอ่อน
- CVE-2019-11833: การใช้งานระบบไฟล์ ext4 ในเคอร์เนล Linux พบว่าปิดหน่วยความจำไม่ถูกต้องในบางสถานการณ์ ผู้โจมตีในพื้นที่สามารถใช้สิ่งนี้เพื่อเปิดเผยข้อมูลที่ละเอียดอ่อน (หน่วยความจำเคอร์เนล).
- CVE-2019-11884: พบว่าการใช้งาน Bluetooth Human Interface Device Protocol (HIDP) ในเคอร์เนล Linux ไม่ได้ตรวจสอบอย่างถูกต้องว่าสตริงถูกยกเลิกในบางสถานการณ์ ผู้โจมตีในพื้นที่สามารถใช้สิ่งนี้เพื่อเปิดเผยข้อมูลที่ละเอียดอ่อน (หน่วยความจำเคอร์เนล)
ข้อบกพร่องอื่น ๆ 4 ข้อได้รับการแก้ไขใน Ubuntu 18.04 / 16.04
อัปเดต สำหรับ Ubuntu 18.04 y อูบุนตู 16.04 พวกเขายังได้รับการเผยแพร่ในวันนี้และแก้ไขนอกเหนือจากข้อบกพร่อง CVE-2019-11833 และ CVE-2019-11884 ที่อธิบายไว้ข้างต้นดังต่อไปนี้:
- CVE-2019-11085: Adam Zabrocki พบว่าไดรเวอร์กราฟิกโหมดเคอร์เนล Intel i915 ในเคอร์เนล Linux ไม่ได้ จำกัด ช่วง mmap () อย่างเหมาะสมในบางสถานการณ์ ผู้โจมตีในพื้นที่สามารถใช้สิ่งนี้เพื่อทำให้เกิดการปฏิเสธการให้บริการ (การปิดระบบโดยไม่คาดคิด) หรืออาจเรียกใช้รหัสโดยอำเภอใจ
- CVE-2019-11815: พบว่าในการนำโปรโตคอลที่เชื่อถือได้ Datagram Sockets (RDS) มาใช้ในเคอร์เนลของลินุกซ์มีเงื่อนไขการแย่งชิงที่นำไปสู่การใช้งานหลังการเผยแพร่ โปรโตคอล RDS ถูกขึ้นบัญชีดำโดยค่าเริ่มต้นใน Ubuntu หากเปิดใช้งานผู้โจมตีในพื้นที่สามารถใช้สิ่งนี้เพื่อทำให้เกิดการปฏิเสธการให้บริการ (การปิดระบบโดยไม่คาดคิด) หรืออาจเรียกใช้รหัสโดยอำเภอใจ
ในขณะนี้ ไม่ทราบว่ามีข้อบกพร่องเหล่านี้ใน Linux เวอร์ชัน 5.2 หรือไม่ นี้ รวมอยู่แล้ว Ubuntu 19.10 Eoan Ermine แต่ Canonical ไม่ได้อัปเดตเคอร์เนลซึ่งอาจหมายความว่าพวกเขาไม่ได้เร่งรีบเนื่องจากเป็นรุ่นพัฒนาหรือไม่ได้รับผลกระทบจากข้อบกพร่องที่เพิ่งค้นพบ
อัปเดตตอนนี้
Canonical แนะนำให้อัปเดตผู้ใช้ Ubuntu 19.04, Ubuntu 18.04 และ Ubuntu 16.04 ทั้งหมดโดยเร็วที่สุดตั้งแต่ระดับ ความเร่งด่วน "ปานกลาง" หมายความว่าข้อบกพร่องนั้นไม่ยากที่จะใช้ประโยชน์ โดยส่วนตัวแล้วฉันจะบอกว่านี่เป็นอีกกรณีหนึ่งที่ฉันจะไม่กังวลมากเกินไปเนื่องจากข้อบกพร่องจะต้องถูกใช้ประโยชน์ในการเข้าถึงอุปกรณ์ทางกายภาพ แต่เมื่อพิจารณาถึงการอัปเดตเราจะต้องเปิดเครื่องมืออัปเดตและใช้งานเท่านั้น ฉันอยากจะแนะนำให้ทำในเวลาใดก็ได้ เพื่อให้การป้องกันมีผลคอมพิวเตอร์ต้องรีสตาร์ทหลังจากการติดตั้งเคอร์เนลเวอร์ชันใหม่
