Ядро Linux
Цими тижнями ми випускаємо багато оновлень безпеки. В нові оновлення Ubuntu, який виправив серйозний недолік безпеки в менеджері пакетів APT, сьогодні новий Оновлення безпеки ядра Linux 18.04, що також стосується багатьох інших старих версій. Проблема буде більш серйозною для всіх версій, які більше не підтримуються, тобто для всіх, які не є LTS, за винятком Ubuntu 18.10, єдиної короткоциклової версії, яка досі користується офіційною підтримкою.
Хоча я ще нічого не читав про те, чи будуть доступні ці виправлення безпеки для Ubuntu 18.10, я можу сказати, що кілька годин тому я отримав оновлення, яке саме стосувалось ядра, тому я майже можу сказати, що проблема присутня в останній офіційній версії Ubuntu і це оновлення виправити помилки, про які ми згадаємо далі в цій публікації.
Оновлення ядра Linux для всіх підтримуваних систем
Виправлено три помилки:
- Невдача CVE-2019-6133 що може дозволити місцевому зловмиснику отримати доступ до місця, де зберігалися дозволи.
- El CVE-2018-18397 що дозволило локальному зловмисникові змінювати файли.
- El CVE-2018-19854 що призвело до того, що в певних ситуаціях неініціалізована пам’ять просочувалася до простору користувача.
Canonical заохочує всіх користувачів Ubuntu 18.04 LTS, Ubuntu 16.04 LTS та Ubuntu 14.04 LTS до оновлення якнайшвидше. І, беручи до уваги, що я використовую Ubuntu 18.10, і я отримав оновлення ядра кілька годин тому, я б радив звідси також оновити всіх користувачів, які використовують останню офіційну версію.
El решта версій, як Kubuntu, Lubuntu, Xubuntu та інші смаки, це також постраждало б для цих несправностей, тому також рекомендується оновлення. Для цього просто відкрийте оновлення програмного забезпечення та застосуйте оновлення, які з’являться на екрані.
Ви вже застосовували останнє оновлення безпеки ядра Linux?