Dia de correccions: Canonical llança pegats per solucionar juny vulnerabilitats d'urgència mitjana

Pablinux

2 minuts

vulnerabilitats corregides

Fa unes hores hem publicat un article parlant sobre el que es coneix com Bloqueig, Un nou mòdul de seguretat que arribarà amb Linux 5.4. Entre el que farà aquest mòdul hem de ajudarà a evitar l'execució de codi arbitrari. L'exemple que millor explica la seva importància ha arribat avui mateix, ja que Canonical ha corregit diverses vulnerabilitats i algunes d'elles es podien fer servir per a executar codi arbitrari, cosa que serà més difícil després del llançament de Linux 5.4.

En total, s'han corregit 6 vulnerabilitats recollides en tres informes: el USN-4142-1 que afecta Ubuntu 19.04, Ubuntu 18.04 i Ubuntu 16.04, el USN-4142-2 que és el mateix que l'anterior però centrat en Ubuntu 14.04 i Ubuntu 12.04 (ambdues en versions ESM) i el USN-4143-1, que afecta les tres versions que encara gaudeixen de suport oficial. Totes les vulnerabilitats han estat etiquetades d'urgència mitjana.

Sis vulnerabilitats que expliquen per què ens interessa Lockdown

Les vulnerabilitats corregides han estat les següents:

  • CVE-2019-5094: Hi ha una vulnerabilitat d'execució de codi explotable en la funcionalitat de l'arxiu de quota de E2fsprogs 1.45.3. Una partició ext4 especialment dissenyada pot causar una escriptura fora de el límit en el munt, el que resulta en l'execució de el codi. un atacant pot danyar una partició per activar aquesta vulnerabilitat.
  • CVE-2017-2888: Hi ha una vulnerabilitat de desbordament de sencers explotable a l'crear un nou Superfície RGB en SDL 2.0.5. Un arxiu especialment dissenyat pot causar un nombre enter desbordament que resulta en molt poca memòria assignada que pot conduir a un desbordament de memòria intermèdia i execució potencial de codi. Un atacant pot proporcionar un arxiu d'imatge especialment dissenyat per desencadenar aquesta vulnerabilitat.
  • CVE-2019-7635, CVE-2019-7636, CVE-2019-7637 y CVE-2019-7638: SDL (Simple DirectMedia Layer) fins 1.2.15 i 2. x fins 2.0.9 té un lectura excessiva de memòria intermèdia basada en Blit1to4 en vídeo / SDL_blit_1.c, SDL_GetRGB en vídeo / SDL_pixels.c, SDL_FillRect en vídeo / SDL_surface.cy Map1toN in vídeo / SDL_pixels.c.

El primer dels anteriors també afecta Ubuntu 19.10 Eoan Ermine, pel que aviat llançaran els pegats per a la versió que serà llançada el proper 17 d'octubre. Un cop instal·lades les actualitzacions, cal reiniciar l'equip perquè els canvis tinguin efecte. I encara que no són errors greus, Bloqueig, T'esperem.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.