Canonical випустив a нове оновлення ядра Ubuntu. Це третє оновлення (у вас є інше тут y тут) менше ніж за 10 днів, і всі вони були звільнені для виправлення різних недоліків безпеки. Нова версія виправляє до трьох, впливаючи на всі Ubuntu 19.04 Disco Dingo, останню стабільну версію операційної системи, розроблену Canonical. Двоє з них виявив Джонатан Луні.
Нова версія, вже доступна в офіційних сховищах Ubuntu, є Linux 5.0.0-20.21 і оновлення позначено як середня терміновість. Зараз доступне звичайне оновлення, одне з тих, що впродовж життя, тобто те, що вимагає перезапуску, щоб захист набув чинності. Виправлені помилки Linux 5.0.0-20.21 1831638, CVE-2019-11479 y CVE-2019-11478.
Ось виправлення останнього оновлення ядра Ubuntu
- Помилка 1831638: Віддалена відмова в обслуговуванні (вичерпання ресурсів), спричинена фальсифікацією табло TCP SACK.
- CVE-2019-11479: відкрив Джонатан Луні, дозволяє віддаленому рівному сайту фрагментувати черги переадресації TCP значно більше, ніж якби застосовувався більший MSS.
- CVE-2019-11478: також виявив Луні, СШАВіддалений зловмисник може використовувати це, щоб спричинити відмову в обслуговуванні.
Як завжди, коли виходять оновлення безпеки, Canonical рекомендує оновити якнайшвидше. Багато разів не варто лякатися, але, враховуючи, що дві помилки можна використати віддалено і як мало коштує застосування оновлень, варто оновити їх, як тільки ми сядемо перед комп'ютером.
Як ми вже згадували раніше, Це оновлення буде повністю застосовано після встановлення та перезавантаження комп'ютера. Не виключено, що Canonical також випускає оновлені версії ядра для Ubuntu 18.10, 18.04 та 16.04. Якщо це так, то, ймовірно, через пару днів вийде версія Live Patch для Ubuntu 18.04 та Ubuntu 16.04. У будь-якому випадку перевірте, чи доступне оновлення, і встановіть його якомога швидше.
Що сталося, новини ... Ubuntu оновлено !!