Canonical випустив нова версія ядра для Ubuntu 18.04. Або добре, ось що ми можемо прочитати, якщо шукати інформацію про Linux 5.0.0-23.24, версію, яка відповідає оновленням, випущеним учора: офіційна сторінка Ubuntu понеділок що постраждалою версією є Bionic Beaver, але оновлення також доступне для Disco Dingo. Очевидно, що нова версія випущена для Ubuntu 18.04 LTS якщо він використовує Linux 5.0.x.
Також очевидно, що виправлення, введені в цій версії, виправляються: 4 недоліків безпеки вирішено 23 липня для Ubuntu 19.04, про яку ми докладно розповімо нижче. Нова версія, яку ми пам’ятаємо, також з’явилася для Disco Dingo, - це Linux 5.0.0-23.24 ~ 18.04.1 для Ubuntu 18.04 LTS та Linux 5.0.0-23.24 для Ubuntu 19.04. Тут ми згадуємо помилки, які вони виправили минулого тижня на Disco Dingo та вчора на Bionic Beaver.
Нове ядро виправляє ці 4 помилки
- CVE-2019-11487: було виявлено що в ядрі Linux існувало переповнення цілим числом при посиланні на сторінки, що призвело до потенційних проблем юзабіліті після його випуску. Місцевий зловмисник може використовувати це, щоб спричинити відмову в обслуговуванні (несподіване завершення роботи) або, можливо, виконати довільний код.
- CVE-2019-11599: Янн Хорн виявив, що в ядрі Linux існував расовий стан при виконанні дампів пам'яті. Місцевий зловмисник може використовувати це, щоб спричинити відмову в обслуговуванні (збій системи) або викрити конфіденційну інформацію.
- CVE-2019-11833: Встановлено, що реалізація файлової системи ext4 у ядрі Linux в деяких ситуаціях неправильно закривала пам’ять. Локальний зловмисник може використовувати це для викриття конфіденційної інформації (пам’ять ядра).
- CVE-2019-11884: Виявлено, що реалізація протоколу людського інтерфейсу пристрою Bluetooth (HIDP) у ядрі Linux не підтвердила належним чином, що рядки NULL припинялися в певних ситуаціях. Місцевий зловмисник може використовувати це для викриття конфіденційної інформації (пам’яті ядра).
Канонічний рекомендує оновити якнайшвидше, особливо користувачів Ubuntu 18.04. Особисто я досі не знаю, чому вони запустили нова версія для Ubuntu 19.04 а цього ще немає список новин це не допомагає залишати сумніви. У будь-якому випадку і як завжди, варто оновити прямо зараз. Ми пам’ятаємо, що виправлення не застосовуватимуться, доки ми не перезавантажимо комп’ютер.