Kuşkusuz bugün yayınlayacağımız en önemli haber, Canonical'ın Ubuntu 19.10 Eoan Ermine'i yayınlamasıdır. Bir sistemin adını bildiğimizi altı ay içinde piyasaya sürülecek ya da düzelttiklerini Ubuntu çekirdeğindeki çeşitli güvenlik açıkları arka planda olacak. Ancak bekleyerek boş durmayız, blogosfer durmamalı ve ikincisi son birkaç saat içinde olan şey.
Toplamda, yeni çekirdek sürümünde 9 güvenlik açığı düzeltildi raporda toplandı USN-4157-1. Bu yazının yazıldığı sırada, bahsettikleri tek etkilenen işletim sistemi Ubuntu 19.04'tür, ancak bazı hatalar Ubuntu 18.04 ve Ubuntu 16.04'te "beklemede" olarak işaretlenmiştir. Tüm dokuz durumda, Ubuntu 19.10 "etkilenmemiş" olarak listelenir.
Eoan Ermine çekirdeği etkilenmez
Düşük veya orta öncelikli olarak etiketlenen arızalar aşağıdaki gibidir:
- CVE-2019-14814, CVE-2019-14815 y CVE-2019-14816: Linux çekirdeğindeki Marvell Wi-Fi aygıt sürücüsü sınır kontrollerini doğru şekilde yapmıyordu ve yığın taşmasına neden oluyordu. Yerel bir saldırgan bunu hizmet reddine (sistemin askıda kalmasına) neden olmak için kullanabilir veya isteğe bağlı kod çalıştırabilir..
- CVE-2019-14821: lKVM hipervizörünün Linux çekirdeğine uygulanması, birleştirilmiş MMIO yazma işlemlerini işlerken sınır denetimini doğru şekilde gerçekleştirmedi. / Dev / kvm'ye yazma erişimi olan yerel bir saldırgan, bunu hizmet reddine (sistemin kilitlenmesine) neden olmak için kullanabilir.
- CVE-2019-15504- Linux çekirdeğindeki Wi-Fi 91x sürücüsü, başlatma hatası koşullarını düzgün bir şekilde ele almadı, bu da iki kat daha özgür bir güvenlik açığına neden oldu. Fiziksel olarak yakındaki bir saldırgan bunu hizmet reddine (sistemin kilitlenmesine) neden olmak için kullanabilir.
- CVE-2019-15505: el Linux çekirdeğindeki Technisat DVB-S / S2 USB aygıt sürücüsü, arabellek aşırı yüklemesi içeriyordu. Fiziksel olarak yakındaki bir saldırgan, bunu hizmet reddine (sistemin çökmesine) neden olmak veya muhtemelen hassas bilgileri ifşa etmek için kullanabilir..
- CVE-2019-15902: veyaSpectre azaltma, Linux çekirdeği ptrace alt sisteminde yanlış bir şekilde uygulandı. Yerel bir saldırgan, hassas bilgileri açığa çıkarmak için bunu kullanabilir.
- CVE-2019-16714: lLinux çekirdeğindeki IPv6 RDS uygulaması, kullanıcı alanına döndürülen bir veri yapısındaki alanları doğru şekilde başlatmıyordu. Yerel bir saldırgan, hassas bilgileri (çekirdek belleği) açığa çıkarmak için bunu kullanabilir. RDS protokolünün varsayılan olarak Ubuntu'da kara listeye alındığını unutmayın..
- CVE-2019-2181: Binder'ın Linux çekirdek uygulamasında bir tamsayı taşması vardı ve bu durum arabellek taşmasına yol açtı. Yerel bir saldırgan, ayrıcalıkları artırmak için bunu kullanabilir.
Şimdi güncelle
Güncellemeler farklı yazılım merkezlerinde zaten mevcuttur (veya güncelleme uygulamasında) tüm resmi Ubuntu tatlarının. Yüklendikten sonra, değişikliklerin etkili olması için bilgisayarınızı yeniden başlatmanız gerekecektir.