Có vẻ như Canonical đã bắt đầu quảng bá Lockdown, một tính năng của Linux 5.4 sẽ tăng cường bảo mật, trong số những thứ khác, bằng cách ngăn chặn việc thực thi mã tùy ý. Và hôm nay nó đã xuất bản hai báo cáo bảo mật mới, trong đó nó nói về tổng số 12 Đã sửa các lỗ hổng trong nhân Ubuntu 16.04 LTS, ảnh hưởng đến cả hai trong số chúng đến Ubuntu 18.04 LTS. Theo các báo cáo này, cả Ubuntu 19.04 và Ubuntu 19.10 đều không bị ảnh hưởng.
Trong số mười hai lỗ hổng, 8 đã được gắn nhãn là mức độ ưu tiên trung bình, trong khi bốn cái còn lại đã được dán nhãn là mức độ ưu tiên thấp. Các lỗi bảo mật đã được công bố trong các báo cáo USB-4145-1, cho chúng ta biết về 11 chỉ có trong Ubuntu 16.04 và USN-4144-1, cho chúng ta biết về hai lỗ hổng khác trong Xenial Xerus cũng ảnh hưởng đến Bionic Beaver. Canonical xuất bản các báo cáo khi nó đã sửa xong các lỗi bảo mật.
Nhân Ubuntu 16.04 là nhân nhận được nhiều bản vá nhất
Trong số các lỗi "thúc đẩy" chức năng Lockdown sẽ đi kèm với Linux 5.4, chúng tôi có CVE-2019-15215, The CVE-2019-15211, The CVE-2019-13631, The CVE-2019-11487, The CVE-2018-20976, The CVE-2017-18509 và CVE-2018-20976, một số ở trên là mức độ ưu tiên thấp, nhưng tất cả đều có thể cho phép kẻ tấn công thực hiện thực thi mã tùy ý.
Năm thất bại khác, CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, có thể được sử dụng để thực hiện các cuộc tấn công DoS, trong một số trường hợp thậm chí còn cho phép chặn hoặc làm "sập" hệ điều hành. Như chúng tôi đã đề cập, không có lỗi nào ở trên có mức độ ưu tiên cao.
Các bản cập nhật hạt nhân Ubuntu 16.04 và Ubuntu 18.04 hiện có sẵn từ các ứng dụng Cập nhật phần mềm hoặc từ các trung tâm phần mềm cho các phiên bản Ubuntu khác nhau. Các bản vá lỗi hạt nhân là những bản vá có tên gói bắt đầu bằng "linux-" và sau khi được áp dụng, chúng ta phải khởi động lại hệ điều hành để các thay đổi có hiệu lực. Sẽ không cần thiết phải khởi động lại nếu chúng tôi đang sử dụng chức năng Live Patch có sẵn trong các phiên bản LTS của Ubuntu, nhưng Lockdown, Chung tôi se đợi bạn.