Ще раз, ми повинні поговорити про недоліки безпеки ядра, але ще раз повідомляємо, коли Canonical їх уже виправив. Загалом було виявлено і вже виправлено три вразливості, одна з яких позначена Canonical як високопріоритетна, а дві інші - як середньопріоритетні. Усі три вразливості впливають на всі версії Ubuntu, включаючи Ubuntu 19.04, Ubuntu 18.04 LTS та Ubuntu 16.04 LTS.
Canonical опублікував два звіти про ці три уразливості, то УСН-4135-1 в якому вони розповідають нам про версії Ubuntu, які все ще користуються офіційною підтримкою та УСН-4135-2 де згадується практично одне і те ж, але для Ubuntu 14.04 та Ubuntu 12.04, які наразі є версією ESM (Extended Security Maintenance). Ще не виключено, що найсерйозніша помилка з цих трьох впливає на Ubuntu 19.10 Eoan Ermine.
Нове ядро виправляє ці три вразливості
- CVE-2019-14835: було виявлено переповнення буфера в бекенді (vhost_net) реалізації мережі virtio в ядрі Linux. Зловмисник гостя може використовувати це, щоб спричинити відмову в обслуговуванні (збій ОС хосту) або, можливо, виконати довільний код на хост ОС (високий пріоритет).
- CVE-2019-15030: еЯдро Linux на архітектурах PowerPC в деяких ситуаціях не працювало належним чином з винятками Facility Not Available. Місцевий зловмисник може використовувати це для викриття конфіденційної інформації (середній пріоритет).
- CVE-2019-15031: Ядро Linux на архітектурах PowerPC в деяких ситуаціях не обробляло винятки переривань. Місцевий зловмисник може використовувати це для викриття конфіденційної інформації
У попередніх посиланнях ви маєте всю інформацію про пакети, які потрібно оновити, але в основному ми маємо відкрити наш засіб оновлення програмного забезпечення та встановити все, що ми бачимо як "linux-". Після встановлення всіх пакунків ми повинні перезапуститись, щоб зміни набрали чинності.