在Linux世界中,这是一个安静的下午,但是几个小时前,我看到有一个 内核更新 我不确定为什么。 Canonical更新操作系统的内核及其支持的官方版本时,通常会执行此操作以更正安全漏洞,但是我们无法确定,直到他们发布有关该漏洞的报告。 这是他们已经完成的事情, USN-4147-1 确切地说。
没想到服务器是内核的新版本覆盖了这么多漏洞。 全部的, 修复了18个漏洞,其中大多数的优先级较低,甚至可以忽略不计,但是有七个中等紧急度。 这些安全漏洞的严重性取决于它可能造成的损害以及利用它的难易程度。 由于这个原因,有些固定的漏洞被标记为低优先级,尽管该漏洞可以在靠近被攻击设备的情况下被利用。
更新了内核补丁7个中等优先级漏洞
他们已修复的漏洞 影响Ubuntu 19.04和Ubuntu 18.04。 在发布的报告中,他们没有提到获得官方支持的另一个版本的Ubuntu Xenial Xerus,也没有提到处于ESM阶段的版本,即Ubuntu 14.04和Ubuntu 12.04。
在所有已修复的错误中,我将重点介绍一些问题,例如 CVE-2019-0136,攻击者可以利用这些攻击使我们的计算机与Wi-Fi网络或其他类似设备断开连接 CVE-2019-13631 尽管他们将其视为低优先级,但它可能是 利用身体上的亲密关系 (没有完全访问权限)。 其他可以相同方式利用的是 CVE-2019-15117中, CVE-2019-15118中, CVE-2017-15212中, CVE-2019-15217中, CVE-2019-15218中, CVE-2019-15220中, CVE-2019-15221中, CVE-2019-15223中, CVE-2019-9506 ØEL CVE-2019-15211。 总共有XNUMX种可以在无需“触摸”设备的情况下被利用。
新内核版本 已经可以从不同的软件中心获得 或Ubuntu Software Update应用程序及其所有正式版本。 为了使更改生效,我们必须重新启动计算机。
