yeni Ubuntu çekirdek güncellemesive bu, Canonical gibi büyük bir şirketin arkasında olduğu bir Linux dağıtımı kullanmanın iyi yanıdır. Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver ve Ubuntu 16.04 Xenial Xerus ile eşleşen tüm desteklenen Ubuntu sürümleri için güncellenmiş çekirdek sürümleri yayınlandı. Cosmic Cuttlefish'in yaşam döngüsünün sonundan bu yana almadığı ilk güvenlik güncellemesi olduğundan Ubuntu 18.10'dan Ubuntu 19.04'e yükseltmenin ne kadar önemli / önemli olduğunu hatırlamak için mükemmel bir zamandır.
Keşfedilen sorunların ciddiyeti orta aciliyet olarak etiketlendi ve Disco Dingo'da tespit edilenler Bionic Beaver ve Xenial Xerus'ta tespit edilenlerden farklı. Aslında, Ubuntu 16.04 güncellemesinde şunu okuyoruz «Bu güncelleme, Ubuntu 18.04 LTS için Ubuntu 16.04 Linus Donanım Etkinleştirme (HWE) için ilgili güncellemeleri sağlar.«. Aşağıda, aşağıdakiler hakkında daha fazla ayrıntı açıklıyoruz: keşfedilen ve onarılan hatalar.
Disco Dingo çekirdek güncellemesi 4 güvenlik açığını düzeltti
Ubuntu 19.04 için yeni çekirdek sürümü başlatıldı bugün ve çöz:
- CVE-2019-11487: Keşfedildi Sayfalara atıfta bulunurken Linux çekirdeğinde bir tamsayı taşması mevcuttu ve bu da yayınlandıktan sonra olası kullanılabilirlik sorunlarına yol açtı. Yerel bir saldırgan, bunu hizmet reddine (beklenmeyen kapanmaya) neden olmak için veya muhtemelen isteğe bağlı kod yürütmek için kullanabilir.
- CVE-2019-11599: Jann Horn, bellek dökümü gerçekleştirirken Linux çekirdeğinde bir yarış durumu olduğunu keşfetti. Yerel bir saldırgan bunu hizmet reddine (sistem çökmesine) neden olmak veya hassas bilgileri açığa çıkarmak için kullanabilir.
- CVE-2019-11833: Linux çekirdeğindeki ext4 dosya sistemi uygulamasının bazı durumlarda belleği düzgün şekilde kapatmadığı görüldü. Yerel bir saldırgan, hassas bilgileri açığa çıkarmak için bunu kullanabilir (çekirdek belleği).
- CVE-2019-11884: Linux çekirdeğindeki Bluetooth İnsan Arabirimi Aygıt Protokolü (HIDP) uygulamasının, dizelerin belirli durumlarda NULL sonlandırıldığını doğru şekilde doğrulamadığı bulundu. Yerel bir saldırgan, hassas bilgileri (çekirdek belleği) açığa çıkarmak için bunu kullanabilir.
Ubuntu 4 / 18.04'te düzeltilen diğer 16.04 hata
Güncellemeler Ubuntu 18.04 için y Ubuntu 16.04 Ayrıca bugün piyasaya sürüldü ve yukarıda açıklanan CVE-2019-11833 ve CVE-2019-11884 hatalarının yanı sıra aşağıdaki sorunları da giderdiler:
- CVE-2019-11085: Adam Zabrocki, Linux çekirdeğindeki Intel i915 çekirdek modu grafik sürücüsünün bazı durumlarda mmap () aralıklarını düzgün şekilde kısıtlamadığını buldu. Yerel bir saldırgan, bunu hizmet reddine (beklenmeyen kapanmaya) neden olmak için veya muhtemelen isteğe bağlı kod yürütmek için kullanabilir.
- CVE-2019-11815: Linux çekirdeğinde Güvenilir Datagram Soketleri (RDS) protokolünün uygulanmasında, piyasaya sürüldükten sonra kullanıma yol açan bir yarış durumu olduğu keşfedildi. RDS protokolü, Ubuntu'da varsayılan olarak kara listeye alınmıştır. Etkinleştirilirse, yerel bir saldırgan bunu hizmet reddine (beklenmeyen kapanmaya) neden olmak için kullanabilir veya muhtemelen isteğe bağlı kod çalıştırabilir.
Şimdilik bu hataların Linux sürüm 5.2'de de mevcut olup olmadığı bilinmemektedir. o zaten içerir Ubuntu 19.10 Eoan Ermine, ancak Canonical çekirdeklerini güncellemedi, bu da bir geliştirme sürümü olduğu için aceleleri olmadığı veya yakın zamanda keşfedilen hatalardan etkilenmedikleri anlamına gelebilir.
Şimdi güncelle
Canonical, tüm Ubuntu 19.04, Ubuntu 18.04 ve Ubuntu 16.04 kullanıcılarının, "orta" aciliyet bu, böceklerden yararlanmanın zor olmadığı anlamına gelir. Şahsen, bunun çok fazla endişelenmeyeceğim başka bir durum olduğunu söyleyebilirim, çünkü böcekler cihazlara fiziksel erişim sağlamak için sömürülmek zorundadır, ancak güncelleme için sadece güncelleme aracını başlatmamız ve bunları uygulamamız gerektiğini dikkate alırız , Bunu herhangi bir zamanda yapmanızı tavsiye ederim. Korumanın etkili olması için, yeni çekirdek sürümleri yüklendikten sonra bilgisayarın yeniden başlatılması gerekir.
