Ден на поправките: Canonical пуска корекции за отстраняване на 6 уязвимости със средна спешност

Отстранени уязвимости

Преди няколко часа публикувахме статия, разказваща за това, което е известно като Lockdown, нов модул за сигурност, който ще пристигне с Linux 5.4. Сред това, което ще направи този модул, трябва да помогнем да се избегне изпълнението на произволен код. Примерът, който най-добре обяснява значението му, пристигна днес, оттогава Canonical е отстранил няколко уязвимости и някои от тях могат да се използват за изпълнение на произволен код, нещо, което ще бъде по-трудно след пускането на Linux 5.4.

Като цяло те са коригирани 6 уязвимости събрани в три доклада: USN-4142-1 което засяга Ubuntu 19.04, Ubuntu 18.04 и Ubuntu 16.04, USN-4142-2 което е същото като предишното, но се фокусира върху Ubuntu 14.04 и Ubuntu 12.04 (и двете във версиите на ESM) и USN-4143-1, което засяга трите версии, които все още се ползват с официална поддръжка. Всички уязвимости са означени като средно спешни.

Шест уязвимости, които обясняват защо ни е грижа за Lockdown

Коригираните уязвимости са следните:

  • CVE-2019 5094-: Уязвимост за изпълнение на код за експлоатация съществува във функционалността на файла с квота E2fsprogs 1.45.3 Специално изработен ext4 дял може да причини извън границите запис в купчината, което води до изпълнение на код. Нападател Можете да повредите дял, за да активирате тази уязвимост.
  • CVE-2017 2888-: При създаване на нова съществува уязвимост за препълване с цяло число RGB повърхност в SDL 2.0.5. Специално създаден файл може да причини цяло число препълване, което води до твърде малко разпределена памет, което може да доведе до a Препълване на буфера и потенциално изпълнение на код. Нападателят може да предостави a Файл с изображения, специално проектиран да задейства тази уязвимост.
  • CVE-2019 7635-, CVE-2019 7636-, CVE-2019 7637- y CVE-2019 7638-: SDL (Simple DirectMedia Layer) до 1.2.15 и 2.x до 2.0.9 има a lБазирано на Blit1to4 свръх буфериране във видео / SDL_blit_1.c, SDL_GetRGB във видео / SDL_pixels.c, SDL_FillRect във видео / SDL_surface.c и Map1toN във видео / SDL_pixels.c.

Първият от горните също засяга Ubuntu 19.10 Eoan Ermine, така че скоро ще бъдат пуснати кръпки за версията, която ще излезе на 17 октомври. След инсталирането на актуализациите трябва да рестартирате компютъра, за да влязат в сила промените. И въпреки че те не са сериозни провали, Lockdown, Ще ви изчакаме.


Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.