Ang Canonical ay naglunsad ng a bagong bersyon ng kernel para sa Ubuntu 18.04. O mabuti, iyon ang mababasa natin kung naghahanap tayo ng impormasyon tungkol sa Linux 5.0.0-23.24, isang bersyon na tumutugma sa update na inilabas kahapon: ang opisyal na pahina ng Ubuntu naglalagay na ang apektadong bersyon ay Bionic Beaver, ngunit magagamit din ang pag-update para sa Disco Dingo. Ano ang malinaw na ang bagong bersyon ay inilabas para sa Ubuntu 18.04 LTS kung gumagamit ito ng Linux 5.0.x.
Ang malinaw din ay kung ano ang ipinakilala ng mga patch sa bersyon na ito: ang 4 mga bahid sa seguridad nalutas noong Hulyo 23 para sa Ubuntu 19.04 na idetalye namin sa ibaba. Ang bagong bersyon, na naaalala namin ay lumitaw din para sa Disco Dingo, ay Linux 5.0.0-23.24 ~ 18.04.1 para sa Ubuntu 18.04 LTS at Linux 5.0.0-23.24 para sa Ubuntu 19.04. Naaalala namin ang mga bug na naayos nila noong nakaraang linggo sa Disco Dingo at kahapon sa Bionic Beaver.
Inaayos ng bagong kernel ang 4 na mga bug na ito
- CVE-2019-11487: ito ay natuklasan na ang isang integer overflow ay umiiral sa Linux kernel kapag sumangguni sa mga pahina, na humahantong sa mga potensyal na isyu sa kakayahang magamit pagkatapos na ito ay mailabas. Maaaring gamitin ito ng isang lokal na umaatake upang maging sanhi ng pagtanggi ng serbisyo (hindi inaasahang pag-shutdown) o posibleng magpatupad ng di-makatwirang code.
- CVE-2019-11599: Natuklasan ni Jann Horn na ang isang kundisyon ng lahi ay umiiral sa Linux kernel kapag gumaganap ng memory dumps. Maaaring gamitin ito ng isang lokal na umaatake upang maging sanhi ng pagtanggi ng serbisyo (pag-crash ng system) o paglantad sa sensitibong impormasyon.
- CVE-2019-11833: Ang pagpapatupad ng ext4 filesystem sa kernel ng Linux ay natagpuan na hindi maayos na isara ang memorya sa ilang mga sitwasyon. Maaaring gamitin ito ng isang lokal na umaatake upang ilantad ang sensitibong impormasyon (memorya ng kernel).
- CVE-2019-11884: Natagpuan na ang pagpapatupad ng Bluetooth Human Interface Device Protocol (HIDP) sa kernel ng Linux ay hindi wastong na-verify na natapos ang mga string sa ilang mga sitwasyon. Maaaring gamitin ito ng isang lokal na umaatake upang ilantad ang sensitibong impormasyon (memorya ng kernel).
Makanoniko inirekomenda ng pag-update sa lalong madaling panahon, lalo na ang mga gumagamit ng Ubuntu 18.04. Sa personal, hindi ko pa rin alam kung bakit sila naglunsad ng a bagong bersyon para sa Ubuntu 19.04 at wala pa listahan ng balita hindi makakatulong na iwan ang mga pagdududa. Sa anumang kaso at tulad ng lagi, sulit na i-update ngayon. Naaalala namin na ang mga patch ay hindi mailalapat hanggang i-restart namin ang computer.