Linux kernel razvio je Linux Torvalds, ali onda se brine da ostane u njihovom timu. To nije slučaj u distribucijama poput Ubuntua, jer je Canonical taj koji je zadužen za održavanje jezgre vašeg operativnog sistema, s vremena na vrijeme objavljuje ažuriranja o sigurnosti i održavanju zadnji put 17. ovog mjeseca. Ponovili su to prije nekoliko sati, lansirajući nove verzije jezgra za posljednje dvije verzije Ubuntu-a.
Vjerovatno, da nije ranjivost visokog prioriteta Ne bih napisao ovaj članak prijavljujući neuspjeh. Ali greška koju izvještaj prikuplja USN-4313-1, samo jedan, označen je na ovaj način, pa sam napokon odlučio podijeliti ga sa svima vama. Ranjivost je CVE-2020-8835 i u početku utječe na Ubuntu 19.10 Eoan Hermine i Ubuntu 18.04 LTS Bionic Beaver. Ovdje se sjećamo da Ubuntu 19.04 Disco Dingo više ne uživa podršku.
Ažurirano jezgro za ispravljanje grešaka u Eoan Hermine i Bionic Beaver
U nazivu ili opisu ranjivosti spominje se "eBPF netačna provjera unosa [ZDI-CAN-10780]", a u pojedinostima se objašnjava da:
Manfred Paul otkrio je da bpf provjera u Linux jezgri nije izračunao ispravno evidentirajte ograničenja za određene operacije. Un lokalni napadač bi ovo mogao iskoristiti za izlaganje osjetljivih informacija (memorija jezgra) ili dobiti administrativne privilegije.
Ozbiljnost koja ovisi ovisi i o lakoći iskorištavanja greške i šteti koju može prouzrokovati. Dobra vijest je da vam je potreban fizički pristup računaru da biste iskoristili ranjivost, što drugim riječima također znači da niko ne može ništa učiniti na daljinu. Pored toga, kao i obično, Canonical je objavio informacije nakon objavljivanja novih paketa koji nas već čekaju kao nadogradnju. Da bi promjene stupile na snagu i ako smo u potpunosti zaštićeni, bit će potrebno ponovno pokrenuti računalo.