Linux dünyasında sakin bir öğleden sonra oldu, ancak birkaç saat önce bir çekirdek güncellemesi ve neden olduğundan emin değildim. Canonical, işletim sisteminin çekirdeğini ve desteklediği resmi tatları güncellediğinde, genellikle güvenlik açıklarını düzeltmek için yapılır, ancak onlar bununla ilgili bir rapor yayınlayana kadar emin olamayız. Bu zaten yaptıkları bir şey, USN-4147-1 tam olarak.
Bir sunucunun beklenmediği şey, çekirdeğin yeni sürümlerinin pek çok deliği kapatmasıdır. Toplam, 18 güvenlik açığı düzeltildiÇoğunun önceliği düşük, hatta ihmal edilebilir düzeydeydi, ancak yedi orta aciliyet vardı. Bu güvenlik açıklarına verdikleri ciddiyet, verebilecekleri hasara ve bunları kullanma kolaylığına bağlıdır. Bu nedenle, saldırıya uğrayan ekipmana yakınken kötüye kullanılabilmesine rağmen düşük öncelikli olarak etiketlenmiş bazı düzeltilmiş hatalar vardır.
Güncellenmiş çekirdek yamaları 7 orta öncelikli güvenlik açığı
Düzelttikleri güvenlik açıkları Ubuntu 19.04 ve Ubuntu 18.04'ü etkiler. Yayınlanan raporda, Ubuntu'nun resmi destekten yararlanan diğer sürümü Xenial Xerus veya ESM aşamasında olan Ubuntu 14.04 ve Ubuntu 12.04'ten bahsetmiyorlar.
Düzeltilen tüm hatalar arasında, aşağıdaki gibi birkaçını vurgulamak isterim: CVE-2019-0136, bir saldırganın bilgisayarımızın Wi-Fi ağıyla bağlantısını kesmesine neden olabilir veya CVE-2019-13631 düşük öncelikli olarak ele alsalar da, fiziksel olarak yakın olarak istismar edildi (tam erişime sahip olmadan). Aynı şekilde sömürülen diğerleri, CVE-2019-15117, CVE-2019-15118, CVE-2017-15212, CVE-2019-15217, CVE-2019-15218, CVE-2019-15220, CVE-2019-15221, CVE-2019-15223, CVE-2019-9506 veya CVE-2019-15211. Ekipmana "dokunmaya" gerek kalmadan sömürülenlerin toplam XNUMX tanesi var.
Yeni çekirdek sürümleri farklı yazılım merkezlerinde zaten mevcuttur veya Ubuntu Yazılım Güncelleme uygulaması ve tüm resmi tatları. Değişikliklerin etkili olması için bilgisayarı yeniden başlatmalıyız.
