ดูเหมือนว่า Canonical จะออกมาโปรโมต ออกโรงซึ่งเป็นคุณลักษณะของ Linux 5.4 ที่จะเพิ่มความปลอดภัยเหนือสิ่งอื่นใดด้วยการป้องกันการใช้รหัสโดยอำเภอใจ และในวันนี้ได้มีการเผยแพร่รายงานความปลอดภัยใหม่ 12 ฉบับซึ่งกล่าวถึงทั้งหมด XNUMX ฉบับ แก้ไขช่องโหว่ในเคอร์เนล Ubuntu 16.04 LTSส่งผลกระทบต่อสองตัวต่อ Ubuntu 18.04 LTS เช่นกัน ตามรายงานเหล่านี้ Ubuntu 19.04 และ Ubuntu 19.10 ไม่ได้รับผลกระทบ
จากสิบสองช่องโหว่ 8 ได้รับการระบุว่ามีความสำคัญปานกลางในขณะที่อีกสี่คนถูกระบุว่ามีลำดับความสำคัญต่ำ มีการเผยแพร่ข้อบกพร่องด้านความปลอดภัยในรายงาน ยูเอสบี-4145-1ซึ่งบอกเราเกี่ยวกับ 11 ที่มีอยู่ใน Ubuntu 16.04 เท่านั้นและไฟล์ ยูเอส -4144-1ซึ่งบอกเราเกี่ยวกับช่องโหว่อีก XNUMX ช่องใน Xenial Xerus ที่ส่งผลกระทบต่อ Bionic Beaver ด้วย Canonical เผยแพร่รายงานเมื่อมีการแก้ไขข้อบกพร่องด้านความปลอดภัย
เคอร์เนล Ubuntu 16.04 เป็นเคอร์เนลที่ได้รับการแก้ไขมากที่สุด
ในบรรดาข้อบกพร่องที่ "ส่งเสริม" ฟังก์ชัน Lockdown ที่จะมาพร้อมกับ Linux 5.4 เรามีไฟล์ CVE-2019-15215, CVE-2019-15211, CVE-2019-13631, CVE-2019-11487, CVE-2018-20976, CVE-2017-18509 และ y CVE-2018-20976บางส่วนข้างต้นมีลำดับความสำคัญต่ำ แต่ทั้งหมดอาจทำให้ผู้โจมตีสามารถดำเนินการได้ การใช้รหัสโดยอำเภอใจ.
อีกห้าความล้มเหลว CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905สามารถใช้เพื่อ ทำการโจมตี DoSในบางกรณีถึงกับอนุญาตให้บล็อกหรือ "ขัดข้อง" ระบบปฏิบัติการ ดังที่เราได้กล่าวไปแล้วไม่มีข้อบกพร่องใด ๆ ข้างต้นที่มีความสำคัญสูง
การอัปเดตเคอร์เนล Ubuntu 16.04 และ Ubuntu 18.04 พร้อมให้ใช้งานแล้วจากแอปพลิเคชัน Software Update หรือจากศูนย์ซอฟต์แวร์สำหรับ Ubuntu รสชาติที่แตกต่างกัน แพทช์เคอร์เนลคือชื่อแพ็กเกจที่ขึ้นต้นด้วย "linux-" และเมื่อใช้แล้วเราต้องรีสตาร์ทระบบปฏิบัติการเพื่อให้การเปลี่ยนแปลงมีผล ไม่จำเป็นต้องรีสตาร์ทหากเราใช้ฟังก์ชัน Live Patch ที่มีอยู่ใน Ubuntu เวอร์ชัน LTS แต่ ออกโรงเราจะรอคุณ