在Linux世界中,這是一個安靜的下午,但是幾個小時前,我看到有一個 內核更新 我不確定為什麼。 當Canonical更新操作系統的內核及其支持的正式版本時,他們通常會這樣做以糾正安全漏洞,但是我們無法確定,直到他們發布有關它的報告。 這是他們已經完成的事情, USN-4147-1 確切地說。
沒想到服務器是內核的新版本覆蓋了這麼多漏洞。 全部的, 修復了18個漏洞,其中大多數的優先級較低,甚至可以忽略不計,但其中有七個緊急程度中等。 它們對這些安全漏洞的嚴重程度取決於它們可能造成的損害以及利用它們的難易程度。 因此,雖然可以在靠近受攻擊設備的情況下利用該漏洞,但有些已修復的漏洞被標記為低優先級。
更新了內核補丁7個中等優先級漏洞
他們已修復的漏洞 影響Ubuntu 19.04和Ubuntu 18.04。 在發布的報告中,他們沒有提到獲得官方支持的另一個版本的Ubuntu Xenial Xerus,也沒有提到處於ESM階段的版本,即Ubuntu 14.04和Ubuntu 12.04。
在所有已修復的錯誤中,我將重點介紹一些問題,例如 CVE-2019,0136,攻擊者可以利用這些攻擊使我們的計算機與Wi-Fi網絡或其他類似設備斷開連接 CVE-2019,13631 儘管他們將其視為低優先級,但它可能是 利用身體上的親密關係 (沒有完全訪問權限)。 其他可以相同方式利用的是 CVE-2019,15117中, CVE-2019,15118中, CVE-2017,15212中, CVE-2019,15217中, CVE-2019,15218中, CVE-2019,15220中, CVE-2019,15221中, CVE-2019,15223中, CVE-2019,9506 或 CVE-2019,15211。 總共有XNUMX種可以在無需“觸摸”設備的情況下加以利用。
新內核版本 已經可以從不同的軟件中心獲得 或Ubuntu Software Update應用程序及其所有正式版本。 為了使更改生效,我們必須重新啟動計算機。