Нове оновлення ядра для Ubuntu 19.04 та 18.04 у Bionic Beaver, якщо ви використовуєте Disco Dingo 5.0

Pablinux

2 хвилин

Ядро Linux 5.0.0-23.24 для Ubuntu 19.04 та 18.04

Canonical випустив нова версія ядра для Ubuntu 18.04. Або добре, ось що ми можемо прочитати, якщо шукати інформацію про Linux 5.0.0-23.24, версію, яка відповідає оновленням, випущеним учора: офіційна сторінка Ubuntu понеділок що постраждалою версією є Bionic Beaver, але оновлення також доступне для Disco Dingo. Очевидно, що нова версія випущена для Ubuntu 18.04 LTS якщо він використовує Linux 5.0.x.

Також очевидно, що виправлення, введені в цій версії, виправляються: 4 недоліків безпеки вирішено 23 липня для Ubuntu 19.04, про яку ми докладно розповімо нижче. Нова версія, яку ми пам’ятаємо, також з’явилася для Disco Dingo, - це Linux 5.0.0-23.24 ~ 18.04.1 для Ubuntu 18.04 LTS та Linux 5.0.0-23.24 для Ubuntu 19.04. Тут ми згадуємо помилки, які вони виправили минулого тижня на Disco Dingo та вчора на Bionic Beaver.

Нове ядро ​​виправляє ці 4 помилки

  • CVE-2019-11487: було виявлено що в ядрі Linux існувало переповнення цілим числом при посиланні на сторінки, що призвело до потенційних проблем юзабіліті після його випуску. Місцевий зловмисник може використовувати це, щоб спричинити відмову в обслуговуванні (несподіване завершення роботи) або, можливо, виконати довільний код.
  • CVE-2019-11599: Янн Хорн виявив, що в ядрі Linux існував расовий стан при виконанні дампів пам'яті. Місцевий зловмисник може використовувати це, щоб спричинити відмову в обслуговуванні (збій системи) або викрити конфіденційну інформацію.
  • CVE-2019-11833: Встановлено, що реалізація файлової системи ext4 у ядрі Linux в деяких ситуаціях неправильно закривала пам’ять. Локальний зловмисник може використовувати це для викриття конфіденційної інформації (пам’ять ядра).
  • CVE-2019-11884: Виявлено, що реалізація протоколу людського інтерфейсу пристрою Bluetooth (HIDP) у ядрі Linux не підтвердила належним чином, що рядки NULL припинялися в певних ситуаціях. Місцевий зловмисник може використовувати це для викриття конфіденційної інформації (пам’яті ядра).

Канонічний рекомендує оновити якнайшвидше, особливо користувачів Ubuntu 18.04. Особисто я досі не знаю, чому вони запустили нова версія для Ubuntu 19.04 а цього ще немає список новин це не допомагає залишати сумніви. У будь-якому випадку і як завжди, варто оновити прямо зараз. Ми пам’ятаємо, що виправлення не застосовуватимуться, доки ми не перезавантажимо комп’ютер.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.