Linux-kernen er udviklet af Linux Torvalds, men tager sig derefter af at holde den del af deres team. Dette er ikke tilfældet i distributioner som Ubuntu, da det er Canonical, der har ansvaret for at vedligeholde kernen i dit operativsystem, frigive sikkerheds- og vedligeholdelsesopdateringer fra tid til anden, sidste gang den 17. i denne måned. De gjorde det igen for et par timer siden og startede nye kerneversioner til de sidste to versioner af Ubuntu.
Sandsynligvis, hvis det ikke var en sårbarhed med høj prioritet Jeg ville ikke have skrevet denne artikel, der rapporterede fejlen. Men den fejl, som rapporten indsamler USN-4313-1, kun en, ja den er mærket på denne måde, så jeg har endelig besluttet at dele den med jer alle. Sårbarhed er CVE-2020-8835 og oprindeligt påvirker det Ubuntu 19.10 Eoan Ermine og Ubuntu 18.04 LTS Bionic Beaver. Vi husker her, at Ubuntu 19.04 Disco Dingo ikke længere nyder støtte.
Opdateret kerne til at rette fejl i Eoan Ermine og Bionic Beaver
Navnet eller beskrivelsen af sårbarheden nævner "eBPF forkert indtastningsvalidering [ZDI-CAN-10780]", og forklarer i detaljerne, at:
Manfred Paul fandt ud af, at bpf-kontrollen i Linux-kernen ikke beregnet loggrænser for visse operationer korrekt. Un lokal angriber kunne bruge dette til at afsløre følsomme oplysninger (kernehukommelse) eller opnå administrative rettigheder.
Den tildelte sværhedsgrad afhænger af, hvor let det er at udnytte fejlen, og den skade, den kan forårsage. Den gode nyhed er, at for at udnytte sårbarheden har du brug for fysisk adgang til computeren, hvilket med andre ord også betyder, at ingen kan gøre noget eksternt. Canonical har også som sædvanligt offentliggjort oplysningerne efter offentliggørelse af de nye pakker, der allerede venter på os som en opdatering. For at ændringerne skal træde i kraft, og vi er fuldt beskyttet, er det nødvendigt at genstarte computeren.