Novo Ažuriranje kernela Ubuntu, a ovo je dobra stvar u korištenju Linux distribucije iza koje stoji velika kompanija, kao što je Canonical. Objavljene su ažurirane verzije jezgra za sve podržane verzije Ubuntu-a, koje se podudaraju s Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver i Ubuntu 16.04 Xenial Xerus. Savršeno je vrijeme da se prisjetite koliko je važno / je bilo nadograditi s Ubuntu 18.10 na Ubuntu 19.04, jer je to prvo sigurnosno ažuriranje koje Cosmic Cuttlefish nije dobio od svog dolaska na kraju svog životnog ciklusa.
Ozbiljnost otkrivenih problema označena je kao srednje hitna, a oni otkriveni u Disco Dingou razlikuju se od onih otkrivenih u Bionic Beaver i Xenial Xerus. U stvari, u ažuriranju za Ubuntu 16.04 čitamo da «Ovo ažuriranje nudi odgovarajuća ažuriranja za Ubuntu 18.04 Linus Hardware Enablement (HWE) za Ubuntu 16.04 LTS«. U nastavku objašnjavamo više detalja o greške otkrivene i popravljene.
Ažuriranje jezgre Disco Dingo ispravlja 4 sigurnosne nedostatke
Nova verzija kernela za Ubuntu 19.04 je pokrenut danas i riješiti:
- CVE-2019-11487: otkriveno je da je u jezgru Linuxa postojao cjeloviti preljev prilikom referenciranja stranica, što je dovelo do potencijalnih problema s upotrebljivošću nakon što je objavljen. Lokalni napadač bi to mogao iskoristiti da prouzrokuje odbijanje usluge (neočekivano isključivanje) ili eventualno izvršavanje proizvoljnog koda.
- CVE-2019-11599: Jann Horn je otkrio da u Linux jezgri postoji rasno stanje kada se izvode izbacivanja memorije. Lokalni napadač to bi mogao iskoristiti da prouzrokuje odbijanje usluge (pad sustava) ili izlaganje osjetljivih informacija.
- CVE-2019-11833: Utvrđeno je da implementacija sistema datoteka ext4 u jezgru Linuxa ne zatvara pravilno memoriju u nekim situacijama. Lokalni napadač mogao bi to iskoristiti za izlaganje osjetljivih informacija (memorija jezgra).
- CVE-2019-11884: Otkriveno je da implementacija protokola HIDP (Human Human Interface Device Protocol) u Linux jezgri nije ispravno potvrdila da su nizovi NULL prekinuti u određenim situacijama. Lokalni napadač mogao bi to iskoristiti za izlaganje osjetljivih informacija (memorija jezgra).
4 druge greške ispravljene u Ubuntu 18.04 / 16.04
Ažuriranja za Ubuntu 18.04 y Ubuntu 16.04 Oni su također objavljeni danas i popravljaju, pored prethodno opisanih grešaka CVE-2019-11833 i CVE-2019-11884, i sljedeće:
- CVE-2019-11085: Adam Zabrocki otkrio je da grafički upravljački program načina rada jezgre Intel i915 u Linux jezgri nije pravilno ograničio raspon mmap () u nekim situacijama. Lokalni napadač bi to mogao iskoristiti da prouzrokuje odbijanje usluge (neočekivano isključivanje) ili eventualno izvršavanje proizvoljnog koda.
- CVE-2019-11815: Otkriveno je da je u implementaciji protokola Pouzdanih datagram soketa (RDS) u Linux jezgri postojalo trkačko stanje koje je dovelo do upotrebe nakon izdanja. RDS protokol je po defaultu na Ubuntuu stavljen na crnu listu. Ako je omogućeno, lokalni napadač bi to mogao koristiti da izazove odbijanje usluge (neočekivano isključivanje) ili eventualno izvršavanje proizvoljnog koda.
Za trenutak, nepoznato je jesu li ove greške prisutne i u Linux verziji 5.2 Que već uključuje Ubuntu 19.10 Eoan Ermine, ali Canonical nije ažurirao njihov kernel, što može značiti ili da im se ne žuri jer je ovo razvojno izdanje ili da na njih ne utječu nedavno otkrivene greške.
Ažurirati sada
Canonical preporučuje ažuriranje svih korisnika Ubuntu 19.04, Ubuntu 18.04 i Ubuntu 16.04 što je prije moguće, budući da nivo "srednja" hitnost znači da greške nije teško iskoristiti. Osobno bih rekao da je ovo još jedan slučaj u kojem se ne bih previše brinuo, jer se greške moraju iskorištavati imajući fizički pristup uređajima, ali s obzirom da za ažuriranje moramo samo pokrenuti alat za ažuriranje i primijeniti ih, preporučio bih da to učinite u bilo kojem trenutku. Da bi zaštita stupila na snagu, računar se mora ponovo pokrenuti nakon instaliranja novih verzija jezgra.
