Без сумніву, найважливішою новиною, яку ми опублікуємо сьогодні, є те, що Canonical випустила Ubuntu 19.10 Eoan Ermine. Що ми знаємо назву системи, яка вийде через півроку або що вони виправили різні вразливості в ядрі Ubuntu це буде на задньому плані. Але ми не можемо стояти склавши руки, чекаючи, блогосфера не повинна зупинятися, і останнє - те, що сталося за останні кілька годин.
Загалом, нова версія ядра має виправлено 9 вразливостей зібрані у звіті УСН-4157-1. На момент написання цієї статті єдиною зачепленою операційною системою, яку вони згадують, є Ubuntu 19.04, але деякі помилки позначені як "очікують на розгляд" в Ubuntu 18.04 та Ubuntu 16.04. У всіх дев'яти випадках Ubuntu 19.10 значиться як "незахищений".
Ядро горностай Eoan не впливає
Помилки, позначені як низькі або середні пріоритетні, такі:
- CVE-2019-14814, CVE-2019-14815 y CVE-2019-14816: драйвер пристрою Wi-Fi Marvell у ядрі Linux не виконував перевірку обмежень належним чином, викликаючи переповнення купи. Локальний зловмисник може використовувати це, щоб викликати відмову в обслуговуванні (зависання системи) або, можливо, виконати довільний код.
- CVE-2019-14821: лРеалізація гіпервізора KVM у ядрі Linux не виконала перевірку меж належним чином під час обробки злитих операцій запису MMIO. Локальний зловмисник із доступом до запису на / dev / kvm може використовувати це, щоб викликати відмову в обслуговуванні (зависання системи).
- CVE-2019-15504- Драйвер Wi-Fi 91x у ядрі Linux неправильно обробляв умови помилок ініціалізації, що призвело до подвійно вільної вразливості. Фізично наближений зловмисник може використовувати це, щоб викликати відмову в обслуговуванні (зависання системи).
- CVE-2019-15505: Драйвер пристрою Technisat DVB-S / S2 в ядрі Linux містив накладні витрати на буфер. Зловмисник, що знаходиться фізично поблизу, може використовувати це, щоб спричинити відмову в обслуговуванні (збій системи) або, можливо, викрити конфіденційну інформацію.
- CVE-2019-15902: абоПомиклення привидів було неправильно реалізовано в підсистемі ptrace ядра Linux. Місцевий зловмисник може використовувати це для викриття конфіденційної інформації.
- CVE-2019-16714: лРеалізація IPv6 RDS у ядрі Linux неправильно ініціалізувала поля в структурі даних, повернутих у користувацький простір. Місцевий зловмисник може використовувати це для викриття конфіденційної інформації (пам’яті ядра). Майте на увазі, що протокол RDS за замовчуванням знаходиться в чорному списку Ubuntu.
- CVE-2019-2181: У реалізації Binder ядра Linux існувало ціле переповнення, що призвело до переповнення буфера. Місцевий зловмисник міг використати це для збільшення емітентів.
Оновити зараз
Оновлення вже доступні в різних центрах програмного забезпечення (або в додатку оновлення) всіх офіційних ароматів Ubuntu. Після встановлення вам потрібно буде перезавантажити комп’ютер, щоб зміни набрали чинності.