πριν ΛΙΓΕΣ μερες Η Canonical κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα ασφαλείας που διορθώνει ζητήματα ασφαλείας με τον πυρήνα του Ubuntu 18.04 LTS, που επηρεάζει το Ubuntu και όλα τα παράγωγά του όπως Kubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budgie, Ubuntu Kylin και Ubuntu Studio, καθώς και άλλα συστήματα τρίτων μερών που χρησιμοποιούν το Ubuntu ως βάση.
Αυτές οι ευπάθειες περιλαμβάνουν υπερχείλιση buffer και υπερχείλιση σε εκτός ορίων , όπου ένας εισβολέας εκμεταλλεύεται μια εικόνα EXT4 που έχει κατασκευαστεί για να εκτελέσει αυθαίρετο κώδικα ή αποτυχία συστήματος αρνούμενη την υπηρεσία.
Σχετικά με αυτήν την ενημέρωση
Σε αυτό το έμπλαστρο Καλύπτονται συνολικά 11 ζητήματα ασφαλείας που επιλύθηκαν σε αυτήν την έκδοση ενημέρωσης του πυρήνα.
Μεταξύ των οποίων έχουμε 7 ευπάθειες (CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE- 2018- 10882 και CVE-2018-10883).
Επτά από τις διορθώσεις ανατρέξτε στην εφαρμογή συστήματος αρχείων ext4 του πυρήνα Linux ανακαλύφθηκαν από τον ερευνητή ασφαλείας Wen Xu.
Οι ερευνητές είπαν ότι:
Αυτά τα ελαττώματα επεκτείνονται στον χρήστη μετά την απελευθέρωση και μειώνουν τα προβλήματα υπερχείλισης εγγραφής των ουρών.
Τα τρωτά σημεία θα μπορούσαν να επιτρέψουν την αυθαίρετη εκτέλεση κώδικα ή ακόμη και να εμποδίσουν το σύστημα από επιθέσεις άρνησης υπηρεσίας εκμεταλλευόμενοι μια ειδικά κατασκευασμένη εικόνα ext4.
Αυτή η εικόνα θα μπορούσε να τοποθετηθεί σε ένα ευάλωτο σύστημα.
Τα προβλήματα με την εικονικοποίηση συνεχίζονται
Αυτή η ενημερωμένη έκδοση κώδικα που κυκλοφόρησε για τον πυρήνα Linux επιλύει επίσης την κατάσταση του αγώνα που περιγράφεται στο CVE-2018-14625 βρέθηκε στην υλοποίηση του πυρήνα VS της διεύθυνσης vsock
Αυτό μπορεί να οδηγήσει σε μια κατάσταση μετά τη χρήση που επιτρέπει σε έναν τοπικό εισβολέα να έχει όλα όσα χρειάζονται για να εκθέσει ευαίσθητες πληροφορίες στην εικονική μηχανή του επισκέπτη.
Άλλα προβλήματα ασφάλειας που έχουν επιλυθεί με αυτήν την ενημέρωση κώδικα είναι CVE-2018-16882 και CVE-2018-19407 που επηρεάζουν την εκτέλεση του KVM (εικονική μηχανή με βάση τον πυρήνα), που ανακαλύφθηκε από τους CFIR Cohen και Wei Wu.
Και τα δύο αυτά ζητήματα επηρεάζουν την υλοποίηση της εικονικής μηχανής που βασίζεται στον πυρήνα, η οποία μπορεί να γίνει στην εικονική μηχανή επισκέπτη.
Ο τοπικός εισβολέας αποκτά δικαιώματα διαχειριστή στον οικοδεσπότη ή προκαλεί σφάλμα του συστήματος.
Επιπλέον, η ενημέρωση ασφαλείας επιδιορθώνει δύο ευπάθειες στο Google Project Zero (CVE-2018-17972 και CVE-2018-18281) στην υλοποίηση του πυρήνα Linux του συστήματος αρχείων procfs και την κλήση συστήματος mremap (), η οποία θα μπορούσε να προκαλέσει στους τοπικούς εισβολείς να εκθέσουν ευαίσθητες πληροφορίες συστήματος ή να εκτελέσουν αυθαίρετο κακόβουλο κώδικα.
Ca
Η ενημερωμένη έκδοση ασφαλείας αντιμετωπίζει δύο ευπάθειες στην υλοποίηση του πυρήνα Linux του συστήματος αρχείων procfs και της κλήσης συστήματος mremap () ανακαλύφθηκε από τον Jann Horn του Google Project Zero, το οποίο επιτρέπει στους τοπικούς εισβολείς να εκθέσουν ευαίσθητες πληροφορίες ή να εκτελέσουν αυθαίρετο κώδικα.
Η ενημέρωση ασφαλείας επιδιορθώνει επίσης ένα ζήτημα CVE-2018-9516 που εντοπίστηκε στη διεπαφή υποσυστήματος εντοπισμού σφαλμάτων πυρήνα Linux HID.
Αυτή η διεπαφή είναι υπεύθυνη για τον εντοπισμό της εσφαλμένης εκτέλεσης του ελέγχου ορίων υπό ορισμένες συνθήκες, επιτρέποντας σε έναν εισβολέα με πρόσβαση στο βοηθητικό πρόγραμμα εντοπισμού σφαλμάτων να αποκτήσει πρόσθετα δικαιώματα ή άρνηση υπηρεσίας.
Ήρθε η ώρα να ενημερώσετε ναι ή ναι
Όπως κάθε λύση που έχει κυκλοφορήσει, είναι σημαντικό να την εφαρμόσουμε στα συστήματά μας, γι 'αυτό συνιστάται ιδιαίτερα η ενημέρωση του συστήματος στην αλήθεια.
Όπως η Canonical προσκαλεί όλους τους χρήστες του Ubuntu 18.04 LTS (Bionic Beever) για να ενημερώσετε τις εγκαταστάσεις σας αμέσως στον πυρήνα Linux 4.15.0-44.47
Ενώ για το Ubuntu 18.04.1 LTS ή νεότερους χρήστες που χρησιμοποιούν σειρές πυρήνα Linux 4.18 θα πρέπει να αναβαθμίσουν στην έκδοση 4.18.0-14.15 ~ 18.04.1.
Πώς να ενημερώσετε;
Για να ενημερώσετε το σύστημα, απλώς ανοίξτε ένα τερματικό και εκτελέστε τις ακόλουθες εντολές σε αυτό:
sudo apt update sudo apt full-upgrade
Στο τέλος της λήψης και εγκατάστασης των ενημερώσεων, συνιστάται η επανεκκίνηση του υπολογιστή, με την οποία όλες οι νέες αλλαγές θα εφαρμοστούν κατά την εκκίνηση του συστήματος.