Canonical เปิดตัวไฟล์ อัพเดตเคอร์เนล Ubuntu ใหม่. นี่เป็นการอัปเดตครั้งที่สาม (คุณมีอื่น ๆ ที่นี่ y ที่นี่) ในเวลาไม่ถึง 10 วันและทั้งหมดได้รับการเผยแพร่เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยต่างๆ เวอร์ชันใหม่แก้ไขได้ถึงสามข้อโดยส่งผลกระทบต่อ Ubuntu 19.04 Disco Dingo ซึ่งเป็นเวอร์ชันเสถียรล่าสุดของระบบปฏิบัติการที่พัฒนาโดย Canonical คนที่ค้นพบพวกเขาสองคนคืออีกครั้งโจนาธานลูนีย์
เวอร์ชันใหม่ที่มีอยู่แล้วในที่เก็บ Ubuntu อย่างเป็นทางการคือ ลินุกซ์ 5.0.0-20.21 และการอัปเดตมีข้อความเร่งด่วนปานกลาง สิ่งที่มีอยู่ตอนนี้คือการอัปเดตปกติซึ่งเป็นหนึ่งในการอัปเดตตลอดชีวิตนั่นคือการเริ่มต้นใหม่เพื่อให้การป้องกันมีผล จุดบกพร่องที่ Linux 5.0.0-20.21 แก้ไขคือไฟล์ 1831638, CVE-2019-11479 y CVE-2019-11478.
นี่คือการแก้ไขการอัปเดตเคอร์เนล Ubuntu ล่าสุด
- จุดบกพร่อง 1831638: การปฏิเสธการให้บริการระยะไกล (การหมดทรัพยากร) ที่เกิดจากการดัดแปลงป้ายบอกคะแนน TCP SACK
- CVE-2019-11479: ค้นพบโดยโจนาธานลูนีย์ อนุญาตให้มีคิวการส่งต่อ TCP แบบเพียร์ถึงแฟรกเมนต์แบบรีโมตได้มากกว่าถ้าใช้ MSS ขนาดใหญ่กว่าอย่างมีนัยสำคัญ
- CVE-2019-11478: ค้นพบโดย Looney, uผู้โจมตีระยะไกลสามารถใช้สิ่งนี้เพื่อทำให้เกิดการปฏิเสธการให้บริการ
เช่นเคยเมื่อมีการเผยแพร่การอัปเดตความปลอดภัย Canonical ขอแนะนำให้อัปเดตโดยเร็วที่สุด. หลายครั้งมันไม่คุ้มที่จะออกไป แต่เมื่อพิจารณาว่าข้อบกพร่องสองข้อสามารถใช้ประโยชน์ได้จากระยะไกลและค่าใช้จ่ายในการใช้การอัปเดตเพียงเล็กน้อยก็คุ้มค่าที่จะอัปเดตทันทีที่เรานั่งอยู่หน้าคอมพิวเตอร์
ตามที่เราได้กล่าวไปแล้ว การอัปเดตนี้จะถูกนำไปใช้อย่างสมบูรณ์หลังจากติดตั้งและรีสตาร์ทคอมพิวเตอร์. ไม่ได้ตัดออกว่า Canonical ยังเผยแพร่ Kernel เวอร์ชันอัปเดตสำหรับ Ubuntu 18.10, 18.04 และ 16.04 หากเป็นกรณีนี้มีแนวโน้มว่าภายในสองสามวันเวอร์ชัน Live Patch สำหรับ Ubuntu 18.04 และ Ubuntu 16.04 จะออก ไม่ว่าในกรณีใดให้ตรวจสอบว่ามีการอัปเดตหรือไม่และติดตั้งโดยเร็วที่สุด
เกิดอะไรขึ้นข่าว ... Ubuntu อัพเดทแล้ว !!