Ito ay naging isang tahimik na hapon sa mundo ng Linux, ngunit ilang oras na ang nakakaraan nakita ko na mayroong pag-update ng kernel at hindi ako sigurado kung bakit. Kapag na-update ng Canonical ang kernel ng operating system at mga opisyal na lasa na sinusuportahan nito, karaniwang ginagawa nila ito upang ayusin ang mga bahid sa seguridad, ngunit hindi kami makatiyak hanggang sa maglabas sila ng ulat tungkol dito. Ito ay isang bagay na nagawa na nila, ang USN-4147-1 upang maging eksakto
Ang hindi inaasahan sa isang server ay ang mga bagong bersyon ng kernel na sumasakop sa napakaraming mga butas. Kabuuan, Naayos na ang 18 kahinaan, karamihan sa kanila ay mababa o kahit na bale-wala ang priyoridad, ngunit may pitong medium na pagpipilit. Ang kalubhaan na ibinibigay nila sa mga kapintasan sa seguridad ay nakasalalay sa pinsala na maaari nilang sanhi at kadali ng pagsasamantala sa kanila. Para sa kadahilanang ito, mayroong ilang mga nakapirming mga bug na na-label na bilang mababang priyoridad bagaman ang bug ay maaaring samantalahin habang malapit sa inaatake na kagamitan.
Nai-update na kernel patch 7 daluyan ng kahinaan sa priyoridad
Ang mga kahinaan ay naayos nila nakakaapekto sa Ubuntu 19.04 at Ubuntu 18.04. Sa nai-publish na ulat hindi nila binabanggit ang iba pang bersyon ng Ubuntu na tinatangkilik ang opisyal na suporta, Xenial Xerus, o ang mga nasa yugto ng ESM, na kung saan ay ang Ubuntu 14.04 at Ubuntu 12.04.
Sa lahat ng mga bug na naayos, i-highlight ko ang ilang tulad ng CVE-2019-0136, kung saan maaaring gawin ng isang umaatake ang aming computer mula sa Wi-Fi network, o iba pa tulad ng CVE-2019-13631 na, kahit na tinatrato nila ito bilang mababang priyoridad, maaaring ito ay pinagsamantalahan ang pagiging malapit sa katawan (nang walang ganap na pag-access). Ang iba na maaaring pagsamantalahan sa parehong paraan ay ang CVE-2019-15117, Ang CVE-2019-15118, Ang CVE-2017-15212, Ang CVE-2019-15217, Ang CVE-2019-15218, Ang CVE-2019-15220, Ang CVE-2019-15221, Ang CVE-2019-15223, Ang CVE-2019-9506 o el CVE-2019-15211. Labing-isang kabuuan ang mga maaaring mapagsamantalahan nang hindi kinakailangang "hawakan" ang kagamitan.
Mga bagong bersyon ng kernel ay magagamit na mula sa iba't ibang mga sentro ng software o ang Ubuntu Software Update app at lahat ng mga opisyal na lasa. Upang magkabisa ang mga pagbabago, dapat nating i-restart ang computer.
