Canonical Ubuntu uchun xavfsizlik yangilanishlarini chiqardi.
Yangilanishlar Linux yadrosidagi yigirmadan ortiq zaifliklarni tuzatadi.
Canonical kompaniyasi Ubuntu’ning barcha qo‘llab-quvvatlanadigan versiyalari uchun xavfsizlik yangilanishlarini chiqardi va Linux yadrosidagi (Linux 4.18, Linux 4.15, Linux 4.4 va Linux 3.13 seriyalarida) yigirmadan ortiq zaifliklarni tuzatdi. Yangilanishlar Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr) va ularning Kubuntu, Xubuntu, Lubuntu va boshqalar kabi rasmiy hosilalari uchun mavjud.
Xususan, yamalar Linux yadrosidagi Bluetooth implementatsiyasiga ta’sir qiluvchi ma’lumotlarni oshkor qilishdagi zaifliklarni (CVE-2019-3459, CVE-2019-3460) tuzatadi. Ushbu zaifliklar tajovuzkorga Bluetooth diapazonidagi yadrodan maxfiy ma’lumotlarni olish imkonini beradi.
Linux yadrosining KVM quyi tizimida ham foydalanishdan keyin bepul zaiflik (CVE-2019-7221) tuzatildi. Virtual mashinadan foydalanganda, mahalliy hujumchi xizmat ko’rsatishni rad etishi va xost tizimida ixtiyoriy kodni bajarishi mumkin.
Foydalanuvchi maydoni API implementatsiyasida (af_alg) yana bir foydalanishdan keyin bepul foydalanish bilan bog’liq zaiflik (CVE-2019-8912) tuzatildi. Bu tajovuzkorga xizmat ko’rsatishni mahalliy ravishda rad etish va o’zboshimchalik bilan kodni bajarish imkonini beradi.
Linux yadrosidagi SCTP implementatsiyasida foydalanishdan keyin bepul zaiflik (CVE-2019-8956) ham tuzatildi. Ushbu zaiflik mahalliy tajovuzkorga xizmat ko’rsatishni rad etish va potentsial ravishda o’zboshimchalik bilan kodni bajarish imkonini beradi.
SNMP NAT implementatsiyasida zaiflik (CVE-2019-9162) tuzatildi, bu xizmatdan voz kechish va kodni o’zboshimchalik bilan bajarishga imkon beradi. Muammo ASN.1 uzunligini yetarlicha tasdiqlamaslik bilan bog’liq.
Foydalanuvchilarga yangilanishlarni iloji boricha tezroq o’rnatish tavsiya etiladi. Yamalangan yadro versiyalari rasmiy Ubuntu omborlarida 32 va 64 bitli tizimlar, Raspberry Pi 2 qurilmalari, bulutli muhitlar, OEM protsessorlari, Snapdragon protsessorlari, shuningdek, Amazon Web Services, Google Cloud Platform, Microsoft Azure Cloud va Oracle Cloud uchun mavjud.
