Canonical cập nhật lại nhân Ubuntu để sửa 9 lỗ hổng

Pablinux

3 phút

Nhiều lỗi trong nhân Ubuntu- Cập nhật

Không nghi ngờ gì nữa, tin tức quan trọng nhất mà chúng tôi sẽ công bố hôm nay là Canonical đã phát hành Ubuntu 19.10 Eoan Ermine. Chúng tôi biết tên của một hệ thống sẽ được phát hành sau sáu tháng nữa hoặc họ đã sửa các lỗ hổng khác nhau trong nhân Ubuntu nó sẽ ở trong nền. Nhưng chúng ta không thể đứng yên chờ đợi, thế giới blog không được dừng lại, và sau đó là những gì đã xảy ra trong vài giờ qua.

Tổng cộng, phiên bản hạt nhân mới có sửa 9 lỗ hổng thu thập trong báo cáo USN-4157-1. Tại thời điểm viết bài này, hệ điều hành bị ảnh hưởng duy nhất mà họ đề cập là Ubuntu 19.04, nhưng một số lỗi được đánh dấu là "đang chờ xử lý" trong Ubuntu 18.04 và Ubuntu 16.04. Trong tất cả chín trường hợp, Ubuntu 19.10 được liệt kê là "không bị ảnh hưởng".

Nhiều lỗi trong nhân Ubuntu- Cập nhật
Bài viết liên quan:
Cập nhật: Canonical đã vá lại khá nhiều lỗi trong nhân Ubuntu

Nhân Eoan Ermine không bị ảnh hưởng

Các lỗi, được gắn nhãn là mức độ ưu tiên thấp hoặc trung bình, như sau:

  • CVE-2019-14814, CVE-2019-14815 y CVE-2019-14816: trình điều khiển thiết bị Wi-Fi Marvell trong nhân Linux không thực hiện kiểm tra giới hạn một cách chính xác, gây ra hiện tượng tràn đống. Kẻ tấn công cục bộ có thể sử dụng điều này để gây ra từ chối dịch vụ (hệ thống treo) hoặc có thể thực thi mã tùy ý.
  • CVE-2019-14821: tôiViệc triển khai KVM hypervisor trong nhân Linux không thực hiện kiểm tra ranh giới một cách chính xác khi xử lý các hoạt động ghi MMIO đã hợp nhất. Kẻ tấn công cục bộ có quyền ghi vào / dev / kvm có thể sử dụng điều này để gây ra từ chối dịch vụ (hệ thống treo).
  • CVE-2019-15504- Trình điều khiển Wi-Fi 91x trong nhân Linux không xử lý đúng các điều kiện lỗi khởi tạo, dẫn đến một lỗ hổng miễn phí gấp đôi. Một kẻ tấn công vật lý gần gũi có thể sử dụng điều này để gây ra từ chối dịch vụ (hệ thống treo).
  • CVE-2019-15505: bàn tay Trình điều khiển thiết bị USB Technisat DVB-S / S2 trong nhân Linux chứa chi phí bộ đệm. Một kẻ tấn công vật lý gần đó có thể sử dụng điều này để gây ra từ chối dịch vụ (sự cố hệ thống) hoặc có thể tiết lộ thông tin nhạy cảm.
  • CVE-2019-15902: hoặc làGiảm thiểu bóng ma đã được triển khai không chính xác trong hệ thống con ptrace nhân Linux. Kẻ tấn công cục bộ có thể sử dụng điều này để làm lộ thông tin nhạy cảm.
  • CVE-2019-16714: tôiViệc triển khai IPv6 RDS trong nhân Linux không được khởi tạo chính xác các trường trong cấu trúc dữ liệu được trả về không gian người dùng. Kẻ tấn công cục bộ có thể sử dụng điều này để làm lộ thông tin nhạy cảm (bộ nhớ hạt nhân). Hãy nhớ rằng giao thức RDS được đưa vào danh sách đen trong Ubuntu theo mặc định.
  • CVE-2019-2181: Đã tồn tại một lỗi tràn số nguyên trong quá trình triển khai nhân Linux của Binder, dẫn đến tràn bộ đệm. Kẻ tấn công cục bộ có thể sử dụng điều này để nâng cao đặc quyền.

Cập nhật bây giờ

Cập nhật đã có sẵn trong các trung tâm phần mềm khác nhau (hoặc trong ứng dụng cập nhật) của tất cả các phiên bản Ubuntu chính thức. Sau khi cài đặt, bạn sẽ cần khởi động lại máy tính của mình để các thay đổi có hiệu lực.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.