Bezpečnostní chyby v Linuxu jsou obvykle málo a daleko, ale oprava, kterou právě vydala Canonical, ukazuje, že tomu tak není vždy. Společnost, kterou provozuje Mark Shuttleworth vydala aktualizaci jádra pro Ubuntu 16.04 LTS (Xenial Xerus), který opravuje až pět chyb objevených různými bezpečnostními vědci v jádru 4.4, jádru přítomném v operačním systému, který společnost Canonical vydala před 3 lety, v dubnu 2016. Ovlivněny jsou také všechny verze založené na Ubuntu, které používají stejné jádro.
Oprava je již k dispozici v Linuxu 4.15 HWE, který obsahuje Ubuntu 18.04 LTS, takže se zdá, že jsou ovlivněny i další 9měsíční verze životního cyklu, tj. Jiné než LTS. Faktem je, že společnost Canonical tuto aktualizaci zpřístupnila pouze uživatelům, jejichž operační systém je kompromitován a kteří stále mají oficiální podporu. Ubuntu 14.04 bude mít podporu do 30. dubna, ale jeho jádro není ovlivněno 5 poruch zmíněné v tomto článku.
Aktualizace jádra Ubuntu 16.04 opravuje 5 bezpečnostních chyb
Pět opravených chyb je:
- El CVE-2017-18241- Implementace systému souborů F2FS selhala při nesprávném zpracování možnosti připojení noflush_merge.
- CVE-2018-7740: související s předchozí chybou, ale v tomto případě v několika přetíženích v implementaci obrovskýtlbfs. Tato a předchozí chyba by mohla umožnit místnímu uživateli se zlými úmysly zneužít tuto chybu zabezpečení prostřednictvím odmítnutí služby.
- El CVE-2018-1120 byl objeven v systému souborů profs a umožnil místnímu uživateli se zlými úmysly blokovat určité nástroje používané ke zkoumání systému souborů profs hlásit stav operačního systému, protože se mu nepodařilo správně spravovat procesy mapování v paměťových prvcích.
- CVE-2019-6133 umožnil místnímu uživateli se zlými úmysly získat přístup ke službám, které obsahovaly oprávnění.
- CVE-2018-19985 mohlo by to fyzicky blízkému útočníkovi umožnit způsobit selhání systému.
Kanonický doporučuje všem dotčeným uživatelům, aby aktualizovali co nejdříve na jádro verze 4.4, které je již k dispozici v oficiálních úložištích. Osobně, vzhledem k tomu, že všechny chyby by měl zneužít místní útočník, bych se brzy aktualizoval, ale příliš bych si nedělal starosti. A ty?