El nucli de Linux el desenvolupa Linux Torvalds, però després s'encarrega de mantenir-lo part del seu equip. Això no és així en distribucions com Ubuntu, ja que és Canonical qui s'encarrega de mantenir el nucli del seu sistema operatiu, llançant actualitzacions de seguretat i manteniment de tant en tant, la la darrera vegada el 17 d'aquest mes. Ho han tornat a fer fa unes hores, llançant noves versions de l'nucli per a les dues últimes versions d'Ubuntu.
Probablement, si no es tractés d' una vulnerabilitat de prioritat alta no hauria escrit aquest article informant de la decisió. Però l'informe d'error que recull l'informe USN-4313-1, Una només, sí està etiquetat d'aquesta manera, de manera que finalment m'he decidit a compartir-lo amb tots vosaltres. La vulnerabilitat és la CVE-2020-8835 i, al principi, afecta Ubuntu 19.10 Eoan Ermine i Ubuntu 18.04 LTS Bionic Beaver. Recordem aquí que Ubuntu 19.04 Disc Dingo ja no gaudeix de suport.
Kernel actualitzat per corregir un error en Eoan Ermine i Bionic Beaver
El nom o descripció de la vulnerabilitat esmenta «eBPF Validació d'entrada incorrecta [ZDI-CAN-10780]», i en els detalls explica que:
Manfred Paul va descobrir que el verificador BPF en el nucli de Linux no calculava correctament els límits de registre per a certes operacions. Un atacant local podria usar això per exposar informació confidencial (Memòria de l'nucli) o obtenir privilegis administratius.
La gravetat assignada depèn tant de la facilitat d'explotar la decisió com de el dany que pot provocar. El millor és que per poder explotar la vulnerabilitat cal tenir accés físic a l'equip, el que dit d'una altra manera també vol dir que ningú pot fer res remotament. A més i com és habitual, Canonical ha publicat la informació després de publicar els nous paquets que ja ens estan esperant com a actualització. Perquè els canvis tinguin efecte i estiguem completament protegits, caldrà reiniciar l'ordinador.