Tussen gisteren en vandaag is het werken met Ubuntu een beetje veiliger. Vandaag hebben we het met je gehad over Firefox 67.0.3-release, een nieuwe versie die is aangekomen om een kritieke beveiligingsfout te corrigeren die ze volgens Mozilla zelf hadden misbruikt. Uren daarvoor, Canonical heeft een Ubuntu-kernelupdate uitgebracht, maar tot nu toe wisten we waarom die lancering. Zoals je kunt raden aan de hand van hoe we dit artikel zijn begonnen, heeft het te maken met beveiliging.
Specifiek, wat ze hebben gecorrigeerd, zijn de kwetsbaarheden CVE-2019-11477 y CVE-2019-11478, die van invloed zijn op de iImplementatie van de wachtrij voor TCP-herverzending door een aantal specifieke SACK's af te handelen. Beide gebreken werden ontdekt door Jonathan Looney en konden een kwaadwillende gebruiker op afstand toestaan om het getroffen systeem uit te schakelen, waardoor de dienst wordt geweigerd Dit staat bekend als SACK Panic en is van invloed op alle ondersteunde Ubuntu-familieversies.
De kernel-update van gisteren is gearriveerd om beveiligingsfouten te verhelpen
Telkens wanneer ze beveiligingspatches uitbrengen, kan Canonical, net als elk ander verantwoordelijk bedrijf, raadt aan om zo snel mogelijk bij te werken Bij andere gelegenheden zeg ik ja, je moet updaten, maar je hoeft niet gek te worden omdat je fysieke toegang tot de computer nodig hebt om de bugs te misbruiken. In dit geval ga ik ook niet alle alarmen aanzetten, maar rekening houdend met het feit dat de storing op afstand kan worden misbruikt en hoe weinig het kost om de updatesoftware in een X-buntu te openen, zal ik zeggen dat je dat wel doet, dat we binnen een paar minuten worden beschermd (na opnieuw opstarten).
Canonical zegt dat Betrokken systemen zijn Ubuntu 19.04, Ubuntu 18.10, Ubuntu 18.04 en Ubuntu 16.04, maar alle niet-ondersteunde systemen worden ook getroffen. Ik geef hier commentaar op omdat, bijvoorbeeld in snapcraft.iokun je zien dat er nog steeds veel gebruikers zijn die bijvoorbeeld Ubuntu 17.10 gebruiken. Ik zou deze gebruikers aanraden om bij te werken naar de nieuwste LTS- of Disco Dingo-versie. Ze zeggen er niets over Eoan Hermelijn, maar het zou ook worden beïnvloed. Welke X-buntu u ook gebruikt, update nu.