У світі Linux був тихий полудень, але кілька годин тому я побачив, що був оновлення ядра і я не був впевнений, чому. Коли Canonical оновлює ядро операційної системи та офіційні варіанти, які вона підтримує, вони зазвичай роблять це, щоб виправити недоліки безпеки, але ми не можемо бути впевнені, поки вони не опублікують звіт про це. Це те, що вони вже зробили, УСН-4147-1 а точніше.
Сервер не очікував, що нові версії ядра покривають стільки дірок. Всього, Виправлено 18 вразливостей, більшість із них мають низький або навіть незначний пріоритет, але є сім із середньою терміновістю. Тяжкість, яку вони надають цим недолікам безпеки, залежить від шкоди, яку вони можуть заподіяти, та простоти їх використання. З цієї причини є деякі виправлені помилки, які були позначені як низько пріоритетні, хоча помилку можна було використовувати, перебуваючи поблизу атакованого обладнання.
Оновлені виправлення ядра 7 вразливостей із середнім пріоритетом
Виправлені вразливості впливають на Ubuntu 19.04 та Ubuntu 18.04. В опублікованому звіті вони не згадують ні про іншу версію Ubuntu, яка користується офіційною підтримкою, Xenial Xerus, ні про версії, які перебувають у фазі ESM, такі як Ubuntu 14.04 та Ubuntu 12.04.
З усіх виправлених помилок я б виділив кілька таких, як CVE-2019-0136, за допомогою якого зловмисник може змусити наш комп’ютер від’єднатися від мережі Wi-Fi або інших, таких як CVE-2019-13631 що, хоча вони вважають це низьким пріоритетом, це може бути експлуатується, будучи фізично близьким (без повного доступу). Інші, яких можна експлуатувати так само, - це CVE-2019-15117, то CVE-2019-15118, то CVE-2017-15212, то CVE-2019-15217, то CVE-2019-15218, то CVE-2019-15220, то CVE-2019-15221, то CVE-2019-15223, то CVE-2019-9506 або CVE-2019-15211. Всього одинадцять - це ті, якими можна скористатися без необхідності «торкатися» обладнання.
Нові версії ядра вже доступні в різних центрах програмного забезпечення або додаток Ubuntu Software Update та всі його офіційні смаки. Щоб зміни набрали чинності, ми повинні перезавантажити комп’ютер.