Nền tảng Linux
Chúng tôi sẽ phát hành nhiều bản cập nhật bảo mật trong những tuần này. Tại cập nhật mới của Ubuntu đã sửa một lỗi bảo mật nghiêm trọng trong trình quản lý gói APT, hôm nay một Cập nhật bảo mật nhân Linux 18.04 cũng ảnh hưởng đến nhiều phiên bản cũ khác. Vấn đề sẽ nghiêm trọng hơn đối với tất cả những phiên bản không còn được hỗ trợ, tức là tất cả những phiên bản không phải là LTS ngoại trừ Ubuntu 18.10, phiên bản chu kỳ ngắn duy nhất vẫn được hỗ trợ chính thức.
Mặc dù tôi vẫn chưa đọc bất cứ điều gì về việc liệu các bản vá bảo mật này sẽ có sẵn cho Ubuntu 18.10 hay không, những gì tôi có thể nói là cách đây vài giờ tôi đã nhận được bản cập nhật chính xác là liên quan đến Kernel, vì vậy tôi gần như có thể khẳng định rằng vấn đề có mặt trong phiên bản chính thức mới nhất của Ubuntu và rằng bản cập nhật sửa các lỗi mà chúng tôi sẽ đề cập sau trong bài đăng này.
Cập nhật nhân Linux cho tất cả các hệ thống được hỗ trợ
Ba lỗi đã được sửa:
- Sự thất bại CVE-2019-6133 điều đó có thể cho phép kẻ tấn công cục bộ truy cập vào nơi lưu trữ các ủy quyền.
- El CVE-2018-18397 cho phép kẻ tấn công cục bộ sửa đổi tệp.
- El CVE-2018-19854 dẫn đến bộ nhớ chưa khởi tạo bị rò rỉ vào không gian người dùng trong một số tình huống nhất định.
Canonical khuyến khích tất cả người dùng Ubuntu 18.04 LTS, Ubuntu 16.04 LTS và Ubuntu 14.04 LTS nâng cấp sớm nhất có thể. Và, có tính đến việc tôi sử dụng Ubuntu 18.10 và tôi đã nhận được bản cập nhật hạt nhân cách đây vài giờ, tôi khuyến khích từ đây cũng cập nhật cho tất cả những người dùng đang sử dụng phiên bản chính thức mới nhất.
El phần còn lại của các phiên bản, như Kubuntu, Lubuntu, Xubuntu và phần còn lại của các phiên bản, cũng sẽ bị ảnh hưởng đối với những lỗi này, do đó, bản cập nhật cũng được khuyến nghị. Để thực hiện việc này, chỉ cần mở Cập nhật phần mềm và áp dụng các bản cập nhật sẽ xuất hiện trên màn hình.
Bạn đã áp dụng bản cập nhật bảo mật nhân Linux mới nhất chưa?