Оновлення: Canonical заново виправив багато помилок у ядрі Ubuntu

Pablinux

2 хвилин

Багато помилок у ядрі Ubuntu - оновлення

У світі Linux був тихий полудень, але кілька годин тому я побачив, що був оновлення ядра і я не був впевнений, чому. Коли Canonical оновлює ядро ​​операційної системи та офіційні варіанти, які вона підтримує, вони зазвичай роблять це, щоб виправити недоліки безпеки, але ми не можемо бути впевнені, поки вони не опублікують звіт про це. Це те, що вони вже зробили, УСН-4147-1 а точніше.

Сервер не очікував, що нові версії ядра покривають стільки дірок. Всього, Виправлено 18 вразливостей, більшість із них мають низький або навіть незначний пріоритет, але є сім із середньою терміновістю. Тяжкість, яку вони надають цим недолікам безпеки, залежить від шкоди, яку вони можуть заподіяти, та простоти їх використання. З цієї причини є деякі виправлені помилки, які були позначені як низько пріоритетні, хоча помилку можна було використовувати, перебуваючи поблизу атакованого обладнання.

Оновлені виправлення ядра 7 вразливостей із середнім пріоритетом

Виправлені вразливості впливають на Ubuntu 19.04 та Ubuntu 18.04. В опублікованому звіті вони не згадують ні про іншу версію Ubuntu, яка користується офіційною підтримкою, Xenial Xerus, ні про версії, які перебувають у фазі ESM, такі як Ubuntu 14.04 та Ubuntu 12.04.

З усіх виправлених помилок я б виділив кілька таких, як CVE-2019-0136, за допомогою якого зловмисник може змусити наш комп’ютер від’єднатися від мережі Wi-Fi або інших, таких як CVE-2019-13631 що, хоча вони вважають це низьким пріоритетом, це може бути експлуатується, будучи фізично близьким (без повного доступу). Інші, яких можна експлуатувати так само, - це CVE-2019-15117, то CVE-2019-15118, то CVE-2017-15212, то CVE-2019-15217, то CVE-2019-15218, то CVE-2019-15220, то CVE-2019-15221, то CVE-2019-15223, то CVE-2019-9506 або CVE-2019-15211. Всього одинадцять - це ті, якими можна скористатися без необхідності «торкатися» обладнання.

Нові версії ядра вже доступні в різних центрах програмного забезпечення або додаток Ubuntu Software Update та всі його офіційні смаки. Щоб зміни набрали чинності, ми повинні перезавантажити комп’ютер.

Багато помилок у ядрі Ubuntu - оновлення
Пов'язана стаття:
Оновіть своє ядро ​​зараз: Canonical виправляє до 109 помилок CVE у ядрі всіх версій Ubuntu

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.