Bir kez daha konuşmalıyız çekirdek güvenlik kusurları, ancak bir kez daha Canonical'ın bunları ne zaman düzelttiğini bildiriyoruz. Toplamda, biri Canonical tarafından yüksek öncelikli, diğer ikisi orta öncelikli olarak etiketlenmiş olan üç güvenlik açığı bulundu ve halihazırda düzeltildi. Üç güvenlik açığı da Ubuntu 19.04, Ubuntu 18.04 LTS ve Ubuntu 16.04 LTS dahil olmak üzere Ubuntu'nun tüm sürümlerini etkiler.
Canonical yayınlandı bu üç güvenlik açığıyla ilgili iki rapor, USN-4135-1 bize resmi destekten yararlanmaya devam eden Ubuntu sürümlerinden ve USN-4135-2 pratik olarak aynı şeyden bahseder, ancak şu anda ESM (Genişletilmiş Güvenlik Bakımı) sürümü olan Ubuntu 14.04 ve Ubuntu 12.04 için. Üçün en ciddi hatasının Ubuntu 19.10 Eoan Ermine'yi etkilediği henüz kesinleşmedi.
Yeni çekirdek, bu üç güvenlik açığını düzeltir
- CVE-2019-14835: Keşfedildi Linux çekirdeğindeki virtio ağının arka uç (vhost_net) uygulamasında bir arabellek taşması. Konuktaki bir saldırgan, bunu hizmet reddine (ana işletim sisteminin çökmesine) neden olmak veya muhtemelen ana işletim sisteminde isteğe bağlı kod yürütmek (yüksek öncelikli) için kullanabilir.
- CVE-2019-15030:ePowerPC mimarilerindeki Linux çekirdeği, bazı durumlarda Tesis Kullanılamıyor istisnalarını yeterince işlemedi. Yerel bir saldırgan, hassas bilgileri açığa çıkarmak için bunu kullanabilir (orta öncelikli).
- CVE-2019-15031: PowerPC mimarilerindeki Linux çekirdeği, bazı durumlarda kesinti istisnalarını yeterince işlemedi. Yerel bir saldırgan, hassas bilgileri açığa çıkarmak için bunu kullanabilir
Önceki bağlantılarda, güncellenmesi gereken paketler hakkında tüm bilgilere sahipsiniz, ancak temel olarak yazılım güncelleyicimizi açmalıyız ve "linux-" olarak gördüğümüz her şeyi kur. Tüm paketler yüklendikten sonra, değişikliklerin etkili olması için yeniden başlatmalıyız.