Linuxové jádro vyvíjí Linux Torvalds, ale poté se postará o to, aby zůstalo součástí jeho týmu. To neplatí v distribucích, jako je Ubuntu, protože společnost Canonical má na starosti údržbu jádra vašeho operačního systému, občas vydává aktualizace zabezpečení a údržby, naposledy 17. tohoto měsíce. Udělali to znovu před několika hodinami a spustili nové verze jádra pro poslední dvě verze Ubuntu.
Pravděpodobně, kdyby tomu tak nebylo zranitelnost s vysokou prioritou Nenapsal bych tento článek, který by hlásil selhání. Ale chyba, kterou zpráva shromažďuje USN-4313-1, pouze jeden, ano, je to takto označeno, takže jsem se konečně rozhodl podělit se o to s vámi všemi. Zranitelnost je CVE-2020-8835 a zpočátku to ovlivňuje Ubuntu 19.10 Eoan Ermine a Ubuntu 18.04 LTS Bionic Beaver. Pamatujeme si, že Ubuntu 19.04 Disco Dingo již nemá podporu.
Aktualizováno jádro za účelem opravy chyb v Eoan Ermine a Bionic Beaver
Název nebo popis chyby zabezpečení uvádí „eBPF Nesprávné ověření vstupu [ZDI-CAN-10780]“ a podrobně vysvětluje, že:
Manfred Paul zjistil, že kontrola bpf v linuxovém jádře nepočítá protokolovat limity pro určité operace správně. Un místní útočník by to mohl použít k odhalení citlivých informací (paměť jádra) nebo získat oprávnění správce.
Přiřazená závažnost závisí jak na snadnosti využití chyby, tak na škodě, kterou může způsobit. Dobrou zprávou je, že abyste mohli tuto chybu zabezpečení zneužít, potřebujete fyzický přístup k počítači, což jinými slovy také znamená, že nikdo nemůže dělat nic na dálku. Kromě toho a jako obvykle společnost Canonical zveřejnila informace po zveřejnění nových balíčků, které na nás již čekají jako aktualizace. Aby se změny projevily a my jsme plně chráněni, bude nutné restartovat počítač.