Ang Ubuntu 18.04 at 16.04 ay tumatanggap ng isang Live Patch upang ayusin ang mga kahinaan sa DoS

Pablinux

2 Minutos

Live na Patch

Noong nakaraang Martes, Canonical itinapon isang pag-update ng kernel ng Ubuntu para sa lahat ng mga bersyon na suportado pa rin. Ngayon, ilang oras na ang nakakalipas, ang kumpanya na pinapatakbo ni Mark Shuttleworth ay naglunsad ng a bagong Live patch (Live Patch) para sa huling dalawang bersyon ng LTS ng operating system na binuo mo, iyon ay, Ubuntu 18.04 Bionic Beaver at Ubuntu 16.04 Xenial Xerus. Ang dahilan para sa paglabas na ito ay nauugnay sa mga bagong natuklasan na kahinaan ng DoS (Denial of Service).

Hindi tulad ng pinakawalan nang mas maaga sa linggong ito, ang pinakawalan ngayon ay nakatuon lamang at eksklusibo sa Bionic Beaver at Xenual Xerus, ang nag-iisa lamang na sumusuporta sa tampok na Live Patch. Para sa mga hindi nakakaalam, ang mga ito ay mga patch na hindi nangangailangan ng isang restart, ngunit posible lamang ito sa mga suportadong operating system. Live na Patch Ito ay isang tampok na dapat dumating sa Disco Dingo ngunit kahit na may isang shortcut / app, ang Canonical ay napaatras sa huling minuto.

Ang mga bersyon ng LTS ng Ubuntu ay nakakatanggap ng isang Live Patch

Tumagal ng dalawang araw ang Canonical upang mailabas ang Live na bersyon ng mga patch na ito. Ito ang pareho ng na-publish namin kahapon, ngunit sa nabanggit na pagkakaiba na hindi sila nangangailangan ng isang restart. Tulad ng mga inilabas noong Martes, ang mga patch na ito ay nag-aayos din ng mga kahinaan CVE-2019-11477 y CVE-2019-11478 natuklasan ni Jonathan Looney na maaaring payagan ang isang remote na gumagamit na maging sanhi ng isang hindi inaasahang pag-shutdown (pag-crash) ng operating system na nagiging sanhi ng pagtanggi sa serbisyo. Ang una sa dalawa ay kilala rin bilang SACK Panic.

Tulad ng dati, Canonical Inirekomenda ng lahat ng mga gumagamit ng Ubuntu 18.04 at Ubuntu 16.04 na mag-update sa lalong madaling panahon… Kung hindi pa nila nai-update. Kumbaga, ang mga may pagpipilian lamang na naaktibo mula sa mga setting ang makakatanggap ng mga patch na ito, isang bagay na sulit kung ang aming koponan ay dapat na nagtatrabaho araw at gabi. Isa ka ba sa kanila?


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Leonardo dijo
    nakararaan 5 taon

    Ang mga patch na ito ay naaangkop para sa lahat ng mga pagbabahagi na nagmula sa Ubuntu?
    Sa aking kaso, linux mint.

    Sagot kay leonardo