Update: Ang Canonical ay naglabas ng isang bagong bersyon ng kernel upang iwasto ang apat na kahinaan ng katamtamang pagpipilit

Pablinux

4 Minutos

Bug sa kernel ng Ubuntu

Bago Pag-update ng kernel ng Ubuntu, at ito ang magandang bagay tungkol sa paggamit ng isang pamamahagi ng Linux sa isang pangunahing kumpanya sa likod nito, tulad ng Canonical. Ang na-update na mga bersyon ng kernel ay pinakawalan para sa lahat ng mga suportadong bersyon ng Ubuntu, na tumutugma sa Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver, at Ubuntu 16.04 Xenial Xerus. Ito ay isang perpektong oras upang matandaan kung gaano kahalaga ito / ay mag-upgrade mula sa Ubuntu 18.10 hanggang Ubuntu 19.04, dahil ito ang unang pag-update sa seguridad na hindi natanggap ng Cosmic Cuttlefish mula nang dumating ito sa pagtatapos ng buhay cycle.

Ang tindi ng mga problemang natuklasan ay may label na medium urgency at ang mga napansin sa Disco Dingo ay naiiba mula sa nakita sa Bionic Beaver at Xenial Xerus. Sa katunayan, sa pag-update para sa Ubuntu 16.04 nabasa namin na «Ang update na ito ay nagbibigay ng kaukulang mga update para sa Ubuntu 18.04 Linus Hardware Enablement (HWE) para sa Ubuntu 16.04 LTS«. Sa ibaba ipinaliwanag namin ang higit pang mga detalye tungkol sa natuklasan at naayos ang mga bug.

Inaayos ng pag-update ng kerko ng Disco Dingo ang 4 na mga depekto sa seguridad

Ang bagong bersyon ng kernel para sa Ubuntu 19.04 ay inilunsad ngayon at lutasin:

  • CVE-2019-11487: ito ay natuklasan na ang isang integer overflow ay umiiral sa Linux kernel kapag sumangguni sa mga pahina, na humahantong sa mga potensyal na isyu sa kakayahang magamit pagkatapos na ito ay mailabas. Maaaring gamitin ito ng isang lokal na umaatake upang maging sanhi ng pagtanggi ng serbisyo (hindi inaasahang pag-shutdown) o posibleng magpatupad ng di-makatwirang code.
  • CVE-2019-11599: Natuklasan ni Jann Horn na ang isang kundisyon ng lahi ay umiiral sa Linux kernel kapag gumaganap ng memory dumps. Maaaring gamitin ito ng isang lokal na umaatake upang maging sanhi ng pagtanggi ng serbisyo (pag-crash ng system) o paglantad sa sensitibong impormasyon.
  • CVE-2019-11833: Ang pagpapatupad ng ext4 filesystem sa kernel ng Linux ay natagpuan na hindi maayos na isara ang memorya sa ilang mga sitwasyon. Maaaring gamitin ito ng isang lokal na umaatake upang ilantad ang sensitibong impormasyon (memorya ng kernel).
  • CVE-2019-11884: Natagpuan na ang pagpapatupad ng Bluetooth Human Interface Device Protocol (HIDP) sa kernel ng Linux ay hindi wastong na-verify na natapos ang mga string sa ilang mga sitwasyon. Maaaring gamitin ito ng isang lokal na umaatake upang ilantad ang sensitibong impormasyon (memorya ng kernel).

4 pang iba pang mga bug na naayos sa Ubuntu 18.04 / 16.04

Mga Update para sa Ubuntu 18.04 y Ubuntu 16.04 Ipinalabas din sila ngayon at ayusin, bilang karagdagan sa mga bug na CVE-2019-11833 at CVE-2019-11884 na ipinaliwanag sa itaas, ang mga sumusunod:

  • CVE-2019-11085: Natagpuan ni Adam Zabrocki na ang driver ng Intel i915 kernel mode graphics sa Linux kernel ay hindi maayos na pinigilan ang mga saklaw ng mmap () sa ilang mga sitwasyon. Maaaring gamitin ito ng isang lokal na umaatake upang maging sanhi ng pagtanggi ng serbisyo (hindi inaasahang pag-shutdown) o posibleng magpatupad ng di-makatwirang code.
  • CVE-2019-11815: Natuklasan na sa pagpapatupad ng Reliable Datagram Sockets (RDS) na protocol sa Linux kernel mayroong isang kundisyon ng lahi na humantong sa isang paggamit pagkatapos ng paglabas. Ang RDS protocol ay blacklisted bilang default sa Ubuntu. Kung pinagana, maaaring gamitin ito ng isang lokal na umaatake upang maging sanhi ng pagtanggi ng serbisyo (hindi inaasahang pag-shutdown) o posibleng magpatupad ng arbitrary code.

Sa sandaling ito, hindi alam kung ang mga bug na ito ay naroroon din sa Linux bersyon 5.2 ito may kasamang Ang Ubuntu 19.10 Eoan Ermine, ngunit ang Canonical ay hindi na-update ang kanilang kernel, na maaaring nangangahulugang alinman na hindi sila nagmamadali dahil ito ay isang paglabas ng pag-unlad o na hindi sila apektado ng mga kamakailang natuklasan na mga bug.

Mag-update ngayon

Inirekomenda ng Canonical na i-update ang lahat ng mga gumagamit ng Ubuntu 19.04, Ubuntu 18.04 at Ubuntu 16.04 sa lalong madaling panahon, dahil sa antas ng pagpipilit "medium" nangangahulugan ito na ang mga bug ay hindi mahirap samantalahin. Sa personal, sasabihin ko na ito ay isa pang kaso kung saan hindi ako mag-aalala ng sobra, dahil ang mga bug ay kailangang samantalahin na magkaroon ng pisikal na pag-access sa mga aparato, ngunit isinasaalang-alang iyon upang ma-update kailangan lang naming ilunsad ang tool sa pag-update at ilapat ang mga ito , Inirerekumenda ko na gawin ito sa anumang oras sa labas. Upang magkabisa ang proteksyon, dapat i-restart ang computer pagkatapos mai-install ang mga bagong bersyon ng kernel.

Ubuntu Linux 5.0.0-20.21
Kaugnay na artikulo:
Muling ina-update ng Canonical ang kernel ng Ubuntu, muli dahil sa mga kapintasan sa seguridad

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.