Схоже, що Canonical взявся за просування Lockdown, функція Linux 5.4, яка підвищить безпеку, серед іншого, запобігаючи довільному виконанню коду. І це те, що сьогодні вона опублікувала два нових звіти про безпеку, в яких йдеться про загальну кількість 12 Виправлені уразливості в ядрі Ubuntu 16.04 LTS, що також стосується двох з них до Ubuntu 18.04 LTS. Згідно з цими звітами, це не впливає ні на Ubuntu 19.04, ні на Ubuntu 19.10.
З дванадцяти вразливих місць, 8 були позначені як середньопріоритетні, тоді як інші чотири позначені як низькопріоритетні. У звітах були опубліковані недоліки безпеки USB-4145-1, який розповідає нам про 11, які присутні лише в Ubuntu 16.04, та УСН-4144-1, який розповідає нам про ще дві вразливості в Xenial Xerus, які також впливають на Bionic Beaver. Canonical публікує звіти, коли виправляє недоліки безпеки.
Ядро Ubuntu 16.04 отримало найбільше виправлень
Серед помилок, які "сприяють" функції блокування, яка поставляється з Linux 5.4, є CVE-2019-15215, то CVE-2019-15211, то CVE-2019-13631, то CVE-2019-11487, то CVE-2018-20976, то CVE-2017-18509 у-ель- CVE-2018-20976, деякі з перерахованих вище мають низький пріоритет, але всі вони можуть дозволити зловмисникові виконувати дії довільне виконання коду.
Інші п'ять невдач, CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, можна було б звикнути виконувати DoS-атаки, в деяких випадках навіть дозволяючи заблокувати або "розбити" операційну систему. Як ми вже згадували, жодна з вищезазначених помилок не є пріоритетною.
Оновлення ядра Ubuntu 16.04 та Ubuntu 18.04 тепер доступні у програмах оновлення програмного забезпечення або в центрах програмного забезпечення для різних варіантів Ubuntu. Виправлення ядра - це ті, чиє ім'я пакета починається з "linux-", і після застосування ми повинні перезапустити операційну систему, щоб зміни набрали чинності. Не потрібно буде перезапускати, якщо ми використовуємо функцію Live Patch, доступну у версіях LTS Ubuntu, але Lockdown, Ми будемо чекати вас.