Đó là một buổi chiều yên tĩnh trong thế giới Linux, nhưng một vài giờ trước, tôi thấy rằng có một cập nhật hạt nhân và tôi không chắc tại sao. Khi Canonical cập nhật kernel của hệ điều hành và các phiên bản chính thức mà nó hỗ trợ, họ thường làm điều đó để sửa các lỗi bảo mật, nhưng chúng tôi không thể chắc chắn cho đến khi họ công bố một báo cáo về nó. Đây là điều họ đã làm, USN-4147-1 chinh xac.
Điều mà một máy chủ không mong đợi là các phiên bản mới của hạt nhân có rất nhiều lỗ hổng. Toàn bộ, 18 lỗ hổng đã được sửa, hầu hết trong số họ có mức độ ưu tiên thấp hoặc thậm chí không đáng kể, nhưng có bảy mức độ khẩn cấp trung bình. Mức độ nghiêm trọng mà chúng đưa ra đối với các lỗi bảo mật này phụ thuộc vào thiệt hại mà chúng có thể gây ra và mức độ dễ dàng khai thác chúng. Vì lý do này, có một số lỗi đã sửa được dán nhãn là mức độ ưu tiên thấp mặc dù lỗi có thể bị khai thác khi ở gần thiết bị bị tấn công.
Cập nhật các bản vá lỗi hạt nhân 7 lỗ hổng ưu tiên trung bình
Các lỗ hổng họ đã sửa ảnh hưởng đến Ubuntu 19.04 và Ubuntu 18.04. Trong báo cáo đã xuất bản, họ không đề cập đến phiên bản Ubuntu khác được hỗ trợ chính thức, Xenial Xerus, cũng như những phiên bản đang trong giai đoạn ESM, đó là Ubuntu 14.04 và Ubuntu 12.04.
Trong số tất cả các lỗi đã được sửa, tôi sẽ đánh dấu một số lỗi chẳng hạn như CVE-2019-0136, mà kẻ tấn công có thể làm cho máy tính của chúng tôi ngắt kết nối với mạng Wi-Fi hoặc những người khác, chẳng hạn như CVE-2019-13631 mà, mặc dù họ coi đó là mức độ ưu tiên thấp, nó có thể lợi dụng để gần gũi về thể chất (mà không có toàn quyền truy cập). Những người khác có thể được khai thác theo cách tương tự là CVE-2019-15117, The CVE-2019-15118, The CVE-2017-15212, The CVE-2019-15217, The CVE-2019-15218, The CVE-2019-15220, The CVE-2019-15221, The CVE-2019-15223, The CVE-2019-9506 o el CVE-2019-15211. Tổng số mười một là những thứ có thể được khai thác mà không cần phải "chạm vào" thiết bị.
Các phiên bản hạt nhân mới đã có sẵn từ các trung tâm phần mềm khác nhau hoặc ứng dụng Cập nhật phần mềm Ubuntu và tất cả các phiên bản chính thức của nó. Để các thay đổi có hiệu lực, chúng ta phải khởi động lại máy tính.
