Muli, kailangan nating pag-usapan mga bahid ng seguridad ng kernel, ngunit muli naming iniuulat kung kailan naayos ng mga ito ang Canonical. Sa kabuuan, tatlong mga kahinaan ang natagpuan at na-patch na, ang isa sa mga ito ay may label na Canonical bilang mataas na priyoridad, habang ang dalawa ay na-label bilang medium na priyoridad. Ang lahat ng tatlong mga kahinaan ay nakakaapekto sa lahat ng mga bersyon ng Ubuntu, kabilang ang Ubuntu 19.04, Ubuntu 18.04 LTS, at Ubuntu 16.04 LTS.
Nag-publish ang Canonical dalawang ulat tungkol sa tatlong kahinaan na ito, Ang USN-4135-1 kung saan sinabi nila sa amin ang tungkol sa mga bersyon ng Ubuntu na nagtatamasa pa rin ng opisyal na suporta at ang USN-4135-2 na binabanggit halos pareho ang bagay, ngunit para sa Ubuntu 14.04 at Ubuntu 12.04 na kasalukuyang bersyon ng ESM (Extended Security Maintenance) na bersyon. Hindi pa napapasyahan na ang pinakaseryosong bug ng tatlo ay nakakaapekto sa Ubuntu 19.10 Eoan Ermine.
Inaayos ng bagong kernel ang tatlong kahinaan na ito
- CVE-2019-14835: ito ay natuklasan isang buffer overflow sa backend (vhost_net) pagpapatupad ng virtio network sa Linux kernel. Ang isang umaatake sa isang panauhin ay maaaring gamitin ito upang maging sanhi ng pagtanggi ng serbisyo (pag-crash ng host OS) o posibleng magpatupad ng di-makatwirang code sa host OS (mataas na priyoridad).
- CVE-2019-15030:eAng kernel ng Linux sa mga arkitektura ng PowerPC ay hindi sapat na pinanghawakan ang Pasilidad na Hindi Magagamit na mga pagbubukod sa ilang mga sitwasyon. Maaaring gamitin ito ng isang lokal na umaatake upang ilantad ang sensitibong impormasyon (medium priority).
- CVE-2019-15031: ang kernel ng Linux sa mga arkitektura ng PowerPC ay hindi maayos na hinawakan ang mga nakagagambalang pagbubukod sa ilang mga sitwasyon. Maaaring gamitin ito ng isang lokal na umaatake upang mailantad ang sensitibong impormasyon
Sa mga nakaraang link, mayroon kang lahat ng impormasyon tungkol sa mga pakete na kailangang i-update, ngunit karaniwang kailangan naming buksan ang aming updater ng software at i-install ang lahat ng nakikita namin bilang "linux-". Kapag na-install na ang lahat ng mga pakete, dapat kaming muling simulan para magkabisa ang mga pagbabago.
