อีกครั้งที่เราต้องพูดถึง ข้อบกพร่องด้านความปลอดภัยของเคอร์เนลแต่เราจะรายงานอีกครั้งเมื่อ Canonical แก้ไขเรียบร้อยแล้ว โดยรวมแล้วพบช่องโหว่สามช่องและได้รับการแก้ไขแล้วโดยหนึ่งในนั้นระบุว่า Canonical มีลำดับความสำคัญสูงในขณะที่อีก 19.04 ช่องโหว่ถูกระบุว่ามีความสำคัญปานกลาง ช่องโหว่ทั้งสามส่งผลกระทบต่อ Ubuntu ทุกเวอร์ชัน ได้แก่ Ubuntu 18.04, Ubuntu 16.04 LTS และ Ubuntu XNUMX LTS
Canonical ได้เผยแพร่ รายงานสองฉบับเกี่ยวกับช่องโหว่ทั้งสามนี้, ยูเอส -4135-1 ซึ่งพวกเขาบอกเราเกี่ยวกับเวอร์ชัน Ubuntu ที่ยังคงได้รับการสนับสนุนอย่างเป็นทางการและ ยูเอส -4135-2 ซึ่งกล่าวถึงในทางปฏิบัติจริง แต่สำหรับ Ubuntu 14.04 และ Ubuntu 12.04 ซึ่งปัจจุบันเป็นเวอร์ชัน ESM (Extended Security Maintenance) ยังไม่ได้ตัดออกว่าข้อผิดพลาดที่ร้ายแรงที่สุดของทั้งสามมีผลต่อ Ubuntu 19.10 Eoan Ermine
เคอร์เนลใหม่แก้ไขช่องโหว่ทั้งสามนี้
- CVE-2019-14835: มันถูกค้นพบ บัฟเฟอร์ล้นในการใช้งานแบ็กเอนด์ (vhost_net) ของเครือข่าย Virtio ในเคอร์เนลลินุกซ์ ผู้โจมตีแขกสามารถใช้สิ่งนี้เพื่อทำให้เกิดการปฏิเสธการให้บริการ (โฮสต์ OS ขัดข้อง) หรืออาจเรียกใช้รหัสโดยอำเภอใจบนโฮสต์ OS (ลำดับความสำคัญสูง)
- CVE-2019-15030: จเคอร์เนล Linux บนสถาปัตยกรรม PowerPC ไม่ได้จัดการข้อยกเว้นสิ่งอำนวยความสะดวกไม่พร้อมใช้งานอย่างเพียงพอในบางสถานการณ์ ผู้โจมตีในพื้นที่สามารถใช้สิ่งนี้เพื่อเปิดเผยข้อมูลที่ละเอียดอ่อน (ลำดับความสำคัญปานกลาง)
- CVE-2019-15031: เคอร์เนล Linux บนสถาปัตยกรรม PowerPC ไม่ได้จัดการข้อยกเว้นการขัดจังหวะอย่างเพียงพอในบางสถานการณ์ ผู้โจมตีในพื้นที่สามารถใช้สิ่งนี้เพื่อเปิดเผยข้อมูลที่ละเอียดอ่อน
ในลิงค์ก่อนหน้านี้คุณมีข้อมูลทั้งหมดเกี่ยวกับแพ็คเกจที่ต้องอัปเดต แต่โดยพื้นฐานแล้วเราต้องเปิดตัวอัปเดตซอฟต์แวร์และ ติดตั้งทุกอย่างที่เราเห็นเป็น "linux-". เมื่อติดตั้งแพ็คเกจทั้งหมดแล้วเราต้องรีสตาร์ทเพื่อให้การเปลี่ยนแปลงมีผล