Het maakt zich misschien geen zorgen, maar het trekt wel de aandacht. En het is dat er vorige week veel beveiligingspatches zijn uitgebracht, zoals die van de nieuwe versies van Firefox (67.0.3 y 67.0.4) of, meer gerelateerd aan dit bericht, een nieuwe update del Ubuntu-kernel De vorige patch is uitgebracht op dinsdag de 18e, dus we kunnen zeggen dat die versie pas een week heeft geduurd Kanoniek heeft een nieuwe uitgebracht om meer beveiligingsfouten op te lossen.
Aanvankelijk hebben de ontdekte beveiligingsfouten alleen betrekking op Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Cosmic Cuttlefish en Ubuntu 18.04 Bionic Beaver, dus de nog steeds ondersteunde Ubuntu 16.04 Xenial Xerus en een Ubuntu 19.10 Eoan Hermelijn die zich momenteel in ontwikkelingsfase bevindt. De bug die corrigeert Linux 5.0.0-19 is CVE-2019-12817 op 64-bits PowerPC-systemen (ppc64el) en kan een lokale aanvaller toegang geven tot geheugeninhoud of beschadigd geheugen van andere processen.
Canonical brengt binnen 7 dagen een tweede kernelupdate uit
Zoals altijd in deze gevallen, Canonical raadt aan om alle gebruikers die een getroffen versie gebruiken bij te werken De nieuwe kernelversies zijn 5.0.0-19.20 voor Ubuntu 19.04, 4.18.0-24.25 voor Ubuntu 18.10 en 4.18.0.24.25~ 18.04.1 voor Ubuntu 18.04.x.
Vorige week, twee dagen nadat de vorige update was uitgebracht, bracht Canonical ook Live Patch-versies van dezelfde patch uit. Het verschil tussen beide versies is dat de ene is gericht op computers die incompatibel zijn met Live Patch of compatibel zijn en waarvoor deze is uitgeschakeld, en hun installatie voltooien nadat het systeem opnieuw is opgestart, en de Live Patch-versies hoeven niet opnieuw te worden opgestart. De hoofdversie van dit artikel is de normale versie, dus we zijn pas beschermd als we de computer opnieuw opstarten.
Hoewel het waar is dat het de moeite waard is om de software altijd up-to-date te houden, is dit een nieuw geval waarin ik me niet al te veel zorgen zou maken omdat de storing alleen kan worden misbruikt door fysieke toegang tot de apparatuur. Wat wel een beetje zorgen baart, is dat er in zo'n korte tijd zoveel beveiligingsfouten worden ontdekt. Zoals je het ziet?
Welnu, als ze worden ontdekt, is het niet verontrustend, het verontrustende zou zijn dat ze niet werden ontdekt, er zullen altijd beveiligingsfouten zijn, het is onmogelijk dat die er niet zijn, dus als ze worden ontdekt en hersteld, is het de juiste keuze te doen en wat te verwachten.