Canonical cập nhật hạt nhân Ubuntu 16.04 để sửa 12 lỗ hổng

Pablinux

2 phút

Nhân Ubuntu 16.04 Xenial Xerus

Có vẻ như Canonical đã bắt đầu quảng bá Lockdown, một tính năng của Linux 5.4 sẽ tăng cường bảo mật, trong số những thứ khác, bằng cách ngăn chặn việc thực thi mã tùy ý. Và hôm nay nó đã xuất bản hai báo cáo bảo mật mới, trong đó nó nói về tổng số 12 Đã sửa các lỗ hổng trong nhân Ubuntu 16.04 LTS, ảnh hưởng đến cả hai trong số chúng đến Ubuntu 18.04 LTS. Theo các báo cáo này, cả Ubuntu 19.04 và Ubuntu 19.10 đều không bị ảnh hưởng.

Trong số mười hai lỗ hổng, 8 đã được gắn nhãn là mức độ ưu tiên trung bình, trong khi bốn cái còn lại đã được dán nhãn là mức độ ưu tiên thấp. Các lỗi bảo mật đã được công bố trong các báo cáo USB-4145-1, cho chúng ta biết về 11 chỉ có trong Ubuntu 16.04 và USN-4144-1, cho chúng ta biết về hai lỗ hổng khác trong Xenial Xerus cũng ảnh hưởng đến Bionic Beaver. Canonical xuất bản các báo cáo khi nó đã sửa xong các lỗi bảo mật.

Nhân Ubuntu 16.04 là nhân nhận được nhiều bản vá nhất

Trong số các lỗi "thúc đẩy" chức năng Lockdown sẽ đi kèm với Linux 5.4, chúng tôi có CVE-2019-15215, The CVE-2019-15211, The CVE-2019-13631, The CVE-2019-11487, The CVE-2018-20976, The CVE-2017-18509CVE-2018-20976, một số ở trên là mức độ ưu tiên thấp, nhưng tất cả đều có thể cho phép kẻ tấn công thực hiện thực thi mã tùy ý.

Năm thất bại khác, CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905, có thể được sử dụng để thực hiện các cuộc tấn công DoS, trong một số trường hợp thậm chí còn cho phép chặn hoặc làm "sập" hệ điều hành. Như chúng tôi đã đề cập, không có lỗi nào ở trên có mức độ ưu tiên cao.

Các bản cập nhật hạt nhân Ubuntu 16.04 và Ubuntu 18.04 hiện có sẵn từ các ứng dụng Cập nhật phần mềm hoặc từ các trung tâm phần mềm cho các phiên bản Ubuntu khác nhau. Các bản vá lỗi hạt nhân là những bản vá có tên gói bắt đầu bằng "linux-" và sau khi được áp dụng, chúng ta phải khởi động lại hệ điều hành để các thay đổi có hiệu lực. Sẽ không cần thiết phải khởi động lại nếu chúng tôi đang sử dụng chức năng Live Patch có sẵn trong các phiên bản LTS của Ubuntu, nhưng Lockdown, Chung tôi se đợi bạn.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.