Před pár dny Společnost Canonical vydala bezpečnostní opravu, která opravuje problémy se zabezpečením s jádrem Ubuntu 18.04 LTS, který ovlivňuje Ubuntu a všechny jeho deriváty jako jsou Kubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budgie, Ubuntu Kylin a Ubuntu Studio a další systémy třetích stran, které používají Ubuntu jako základnu.
Mezi tyto chyby patří přetečení vyrovnávací paměti a přetečení do mezí , kde útočník zneužije obraz EXT4 vytvořený za účelem provedení libovolného kódu nebo selhání systému tím, že odepře službu.
O této aktualizaci
V této aktualizaci Je zahrnuto celkem 11 bezpečnostních problémů, které byly vyřešeny v této verzi aktualizace jádra.
Mezi kterými máme 7 zranitelností (CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE-2018- 10882 a CVE-2018-10883).
Sedm oprav viz aplikace souborového systému ext4 jádra Linuxu byly objeveny bezpečnostním výzkumníkem Wen Xu.
Vědci uvedli, že:
Tyto chyby se po vydání rozšíří na uživatele a tlumí problémy s přetečením zápisu go-of-limits.
Tyto chyby zabezpečení by mohly umožnit spuštění libovolného kódu nebo by dokonce mohly blokovat systém před útoky typu denial of service využitím speciálně vytvořeného obrazu ext4.
Tento obrázek lze připojit na zranitelný systém.
Problémy s virtualizací pokračují
Tato oprava vydaná pro jádro Linux také řeší podmínky závodu popsané v CVE-2018-14625 nalezen v implementaci jádra VS adresy vsock
Což může vést ke stavu bez použití, který umožňuje místnímu útočníkovi mít vše, co potřebuje k vystavení citlivých informací na hostovaném virtuálním počítači.
Další bezpečnostní problémy, které byly vyřešeny pomocí této opravy, jsou CVE-2018-16882 a CVE-2018-19407 ovlivňující provádění KVM (Kernel-based Virtual Machine), objevené CFIR Cohenem a Wei Wu.
Oba tyto problémy ovlivňují implementaci virtuálního stroje založenou na jádře, kterou lze provést na virtuálním počítači hosta.
Místní útočník získá na hostiteli práva správce nebo způsobí selhání systému.
Navíc aktualizace zabezpečení opravuje dvě chyby zabezpečení v aplikaci Google Project Zero (CVE-2018-17972 a CVE-2018-18281) v implementaci jádra systému Linux pro souborový systém procfs a systémové volání mremap (), které by mohlo způsobit, že místní útočníci odhalí citlivé systémové informace nebo provedou libovolný škodlivý kód.
Ca
Aktualizace zabezpečení řeší dvě chyby zabezpečení v implementaci jádra systému Linux pro souborový systém procfs a systémové volání mremap () objevil Jann Horn z Google Project Zero, který může místním útočníkům umožnit odhalit citlivé informace nebo spustit libovolný kód.
Aktualizace zabezpečení také opravuje problém CVE-2018-9516 objevený v rozhraní subsystému ladění HID linuxového jádra.
Toto rozhraní je zodpovědné za detekci nesprávného výkonu kontroly limitu za určitých podmínek, což umožňuje útočníkovi s přístupem k nástroji debugfs získat další oprávnění nebo odmítnutí služby.
Je čas aktualizovat ano nebo ano
Jako každé vydané řešení je důležité jej implementovat do našich systémů, proto se důrazně doporučuje aktualizovat systém na pravdu.
Stejně jako Canonical zve všechny uživatele Ubuntu 18.04 LTS (bionický bobr) k okamžité aktualizaci vašich instalací na linuxové jádro 4.15.0-44.47.
Zatímco pro Ubuntu 18.04.1 LTS nebo novější by uživatelé používající jádro řady Linux 4.18 měli upgradovat na verzi 4.18.0-14.15 ~ 18.04.1.
Jak aktualizovat?
Chcete-li provést aktualizaci systému, musíme otevřít terminál a provést v něm následující příkazy:
sudo apt update sudo apt full-upgrade
Na konci stahování a instalace aktualizací se doporučuje restartovat počítač, při kterém budou při spuštění systému použity všechny nové změny.