يتم تحديث Ubuntu kernel لإصلاح ثغرة أمنية واحدة ولكن ذات أولوية عالية

تم تحديث نواة أوبونتو للأمان

تم تطوير نواة Linux بواسطة Linux Torvalds ، ولكنها بعد ذلك تعتني بإبقائها جزءًا من فريقهم. ليس هذا هو الحال في التوزيعات مثل Ubuntu ، نظرًا لأن Canonical هي المسؤولة عن الحفاظ على جوهر نظام التشغيل الخاص بك ، وإصدار تحديثات الأمان والصيانة من وقت لآخر ، آخر مرة في السابع عشر من هذا الشهر. لقد فعلوها مرة أخرى قبل ساعات قليلة ، وانطلقوا إصدارات kernel الجديدة لآخر إصدارين من Ubuntu.

ربما ، إذا لم يكن كذلك نقطة ضعف ذات أولوية عالية لم أكن لأكتب هذا المقال للإبلاغ عن الفشل. لكن الخطأ الذي يجمعه التقرير USN-4313-1، واحد فقط ، نعم تم تسميته بهذه الطريقة ، لذلك قررت أخيرًا مشاركته معكم جميعًا الضعف هو CVE-2020-8835 ويؤثر مبدئيًا على Ubuntu 19.10 Eoan Ermine و Ubuntu 18.04 LTS Bionic Beaver. نتذكر هنا أن Ubuntu 19.04 Disco Dingo لم يعد يتمتع بالدعم.

تم تحديث النواة لإصلاح الخلل في Eoan Ermine و Bionic Beaver

يذكر اسم الثغرة الأمنية أو وصفها "التحقق من صحة الإدخال غير الصحيح لـ eBPF [ZDI-CAN-10780]" ، وفي التفاصيل توضح ما يلي:

وجد مانفريد بول أن مدقق bpf في نواة لينكس لم يحسب سجل حدود لعمليات معينة بشكل صحيح. Un يمكن لمهاجم محلي استخدام هذا لفضح معلومات حساسة (ذاكرة kernel) أو الحصول على امتيازات إدارية.

تعتمد الشدة المحددة على سهولة استغلال الخطأ والضرر الذي يمكن أن يسببه. والخبر السار هو أنه من أجل استغلال الثغرة الأمنية ، فإنك تحتاج إلى وصول مادي إلى الكمبيوتر ، وهو ما يعني أيضًا أن لا أحد يستطيع فعل أي شيء عن بعد. بالإضافة إلى ذلك وكالعادة ، قامت Canonical بنشر المعلومات بعد نشر الحزم الجديدة التي تنتظرنا بالفعل كتحديث. لكي تصبح التغييرات سارية المفعول ونحن محميون تمامًا ، سيكون من الضروري إعادة تشغيل الكمبيوتر.


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.