เรากำลังเปิดตัวการอัปเดตด้านความปลอดภัยมากมายในสัปดาห์นี้ ที่ การอัปเดตใหม่ ของ Ubuntu ที่แก้ไขข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงในตัวจัดการแพ็คเกจ APT วันนี้เป็นไฟล์ การอัปเดตความปลอดภัยเคอร์เนลของ Linux 18.04 ซึ่งส่งผลกระทบต่อเวอร์ชันเก่าอื่น ๆ อีกมากมาย ปัญหาจะร้ายแรงยิ่งขึ้นสำหรับทุกเวอร์ชันที่ไม่ได้รับการสนับสนุนอีกต่อไปนั่นคือทุกรุ่นที่ไม่ใช่ LTS ยกเว้น Ubuntu 18.10 ซึ่งเป็นเวอร์ชันรอบสั้นเพียงรุ่นเดียวที่ยังคงได้รับการสนับสนุนอย่างเป็นทางการ
แม้ว่าฉันจะยังไม่ได้อ่านอะไรเลยว่าแพตช์ความปลอดภัยเหล่านี้จะพร้อมใช้งานสำหรับ Ubuntu 18.10 หรือไม่ แต่สิ่งที่ฉันสามารถพูดได้ก็คือเมื่อไม่กี่ชั่วโมงที่ผ่านมาฉันได้รับการอัปเดตที่เกี่ยวข้องกับเคอร์เนลอย่างแม่นยำดังนั้นฉันเกือบจะสามารถยืนยันได้ว่าปัญหา มีอยู่ใน Ubuntu เวอร์ชันล่าสุดอย่างเป็นทางการและการอัปเดต แก้ไขข้อบกพร่องที่เราจะกล่าวถึง ต่อไปในโพสต์นี้
การอัปเดตเคอร์เนล Linux สำหรับระบบที่รองรับทั้งหมด
สามข้อบกพร่องได้รับการแก้ไข:
- ความล้มเหลว CVE-2019-6133 ที่อาจทำให้ผู้โจมตีในพื้นที่สามารถเข้าถึงตำแหน่งที่จัดเก็บการอนุญาตได้
- El CVE-2018-18397 ที่อนุญาตให้ผู้โจมตีภายในแก้ไขไฟล์
- El CVE-2018-19854 ซึ่งทำให้หน่วยความจำที่ไม่ได้เริ่มต้นรั่วไหลไปยังพื้นที่ของผู้ใช้ในบางสถานการณ์
Canonical สนับสนุนให้ผู้ใช้ Ubuntu 18.04 LTS, Ubuntu 16.04 LTS และ Ubuntu 14.04 LTS ทั้งหมดอัปเกรด โดยเร็วที่สุด และเมื่อพิจารณาว่าฉันใช้ Ubuntu 18.10 และฉันได้รับการอัปเดตเคอร์เนลเมื่อไม่กี่ชั่วโมงที่ผ่านมาฉันขอแนะนำให้อัปเดตผู้ใช้ทั้งหมดที่ใช้เวอร์ชันล่าสุดอย่างเป็นทางการ
El เวอร์ชันที่เหลือเช่น Kubuntu, Lubuntu, Xubuntu และรสชาติอื่น ๆ ก็จะได้รับผลกระทบเช่นกัน สำหรับความล้มเหลวเหล่านี้ดังนั้นขอแนะนำให้อัปเดตด้วย ในการดำเนินการนี้เพียงแค่เปิดการอัปเดตซอฟต์แวร์และใช้การอัปเดตที่จะปรากฏบนหน้าจอ
คุณได้ใช้การอัปเดตความปลอดภัยเคอร์เนล Linux ล่าสุดแล้วหรือยัง?