Canonical випускає основне оновлення ядра для Ubuntu 16.04

Pablinux

2 хвилин

Єдність на Ubuntu

Недоліків безпеки в Linux часто буває небагато, але патч, щойно випущений Canonical, показує, що це не завжди так. Компанія, якою керує Марк Шаттлворт випустив оновлення ядра для Ubuntu 16.04 LTS (Xenial Xerus), який виправляє до п’яти помилок, виявлених різними дослідниками безпеки в ядрі 4.4, ядрі, яке присутнє в операційній системі, випущеній Canonical 3 роки тому, у квітні 2016 року. Усі версії на базі Ubuntu також зазнають впливу те саме ядро.

Виправлення вже присутнє в Linux 4.15 HWE, який включає Ubuntu 18.04 LTS, тому інші 9-місячні випуски життєвого циклу, тобто, схоже, це також впливає. Справа в тому, що Canonical зробив це оновлення доступним лише для користувачів, операційна система яких порушена і які все ще користуються офіційною підтримкою. Ubuntu 14.04 буде користуватися підтримкою до 30 квітня, але на його ядро ​​це не впливає 5 несправності згадані в цій статті.

Виправлено оновлення ядра Ubuntu 16.04 5 помилок безпеки

Виправлено п’ять помилок:

  • El CVE-2017-18241- Помилка реалізації файлової системи F2FS, неправильна обробка параметра монтування noflush_merge.
  • CVE-2018-7740: пов'язані з попередньою помилкою, але в цьому випадку при багаторазових перевантаженнях у реалізації hugetlbfs. Ця та попередня помилка може дозволити локальному зловмисному користувачеві використовувати вразливість через відмову в обслуговуванні.
  • El CVE-2018-1120 було виявлено у файловій системі профс і дозволив локальному зловмисному користувачеві заблокувати певні інструменти, що використовуються для перевірки файлової системи профс повідомляти про стан операційної системи, оскільки вона не могла правильно керувати процесами зіставлення в елементах пам'яті.
  • CVE-2019-6133 це дозволило місцевому зловмисному користувачеві отримати доступ до служб, що зберігають дозволи.
  • CVE-2018-19985 це може дозволити фізично близькому зловмисникові викликати збій системи.

Канонічний рекомендує всім постраждалим користувачам якнайшвидше оновити до ядра версії 4.4, яке вже доступне в офіційних сховищах. Особисто, зважаючи на те, що всі помилки повинні бути використані місцевим зловмисником, так, я скоро оновлююсь, але я б теж не хвилювався. І ти?


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.