новий Оновлення ядра Ubuntu, і це добре у використанні дистрибутива Linux, за яким стоїть така велика компанія, як Canonical. Випущено оновлені версії ядра для всіх підтримуваних версій Ubuntu, яка відповідає Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver та Ubuntu 16.04 Xenial Xerus. Це ідеальний час, щоб згадати, наскільки важливим було / є оновлення з Ubuntu 18.10 до Ubuntu 19.04, оскільки це перше оновлення системи безпеки, яке Cosmic Cuttlefish не отримувало з моменту свого прибуття в кінці свого життєвого циклу.
Серйозність виявлених проблем була позначена як середня терміновість, і виявлені в Disco Dingo відрізняються від виявлених у Bionic Beaver та Xenial Xerus. Насправді, в оновленні для Ubuntu 16.04 ми читаємо, що «Це оновлення надає відповідні оновлення для Ubuntu 18.04 Linus Hardware Enablement (HWE) для Ubuntu 16.04 LTS«. Нижче ми пояснимо більше деталей про виявлені та виправлені помилки.
Оновлення ядра Disco Dingo виправляє 4 недоліки безпеки
Нова версія ядра для Ubuntu 19.04 було запущено сьогодні і вирішити:
- CVE-2019-11487: було виявлено що в ядрі Linux існувало переповнення цілим числом при посиланні на сторінки, що призвело до потенційних проблем юзабіліті після його випуску. Місцевий зловмисник може використовувати це, щоб спричинити відмову в обслуговуванні (несподіване завершення роботи) або, можливо, виконати довільний код.
- CVE-2019-11599: Янн Хорн виявив, що в ядрі Linux існував расовий стан при виконанні дампів пам'яті. Місцевий зловмисник може використовувати це, щоб спричинити відмову в обслуговуванні (збій системи) або викрити конфіденційну інформацію.
- CVE-2019-11833: Встановлено, що реалізація файлової системи ext4 у ядрі Linux в деяких ситуаціях неправильно закривала пам’ять. Локальний зловмисник може використовувати це для викриття конфіденційної інформації (пам’ять ядра).
- CVE-2019-11884: Виявлено, що реалізація протоколу людського інтерфейсу пристрою Bluetooth (HIDP) у ядрі Linux не підтвердила належним чином, що рядки NULL припинялися в певних ситуаціях. Місцевий зловмисник може використовувати це для викриття конфіденційної інформації (пам’яті ядра).
4 інші помилки, виправлені в Ubuntu 18.04 / 16.04
Оновлення для Ubuntu 18.04 y Ubuntu 16.04 Вони також були випущені сьогодні та виправляють, на додаток до помилок CVE-2019-11833 та CVE-2019-11884, пояснених вище, наступне:
- CVE-2019-11085: Адам Заброцький виявив, що графічний драйвер режиму ядра Intel i915 у ядрі Linux не обмежує належним чином діапазони mmap () в деяких ситуаціях. Місцевий зловмисник може використовувати це, щоб спричинити відмову в обслуговуванні (несподіване завершення роботи) або, можливо, виконати довільний код.
- CVE-2019-11815: Було виявлено, що при реалізації протоколу надійних сокетів датаграм (RDS) в ядрі Linux існувала гонка, яка призвела до використання після випуску. Протокол RDS за замовчуванням знаходиться в чорному списку в Ubuntu. Якщо ввімкнено, локальний зловмисник може використовувати це, щоб спричинити відмову в обслуговуванні (несподіване завершення роботи) або, можливо, виконати довільний код.
На даний момент, невідомо, чи є ці помилки також у Linux версії 5.2 що вже включає Ubuntu 19.10 Eoan Ermine, але Canonical не оновив своє ядро, що може означати або те, що вони не поспішають, оскільки це випуск для розробки, або що на них не впливають нещодавно виявлені помилки.
Оновити зараз
Canonical рекомендує якнайшвидше оновити всіх користувачів Ubuntu 19.04, Ubuntu 18.04 та Ubuntu 16.04, оскільки рівень "середня" терміновість це означає, що помилки не важко використати. Особисто я б сказав, що це ще один випадок, коли я б не сильно хвилювався, оскільки помилки повинні використовуватися, маючи фізичний доступ до пристроїв, але беручи до уваги, що для оновлення нам потрібно лише запустити інструмент оновлення та застосувати їх , Я б рекомендував робити це в будь-який час. Щоб захист набув чинності, після встановлення нових версій ядра комп'ютер потрібно перезапустити.
