Ημέρα επιδιορθώσεων: Η Canonical κυκλοφορεί ενημερωμένες εκδόσεις κώδικα για την επίλυση 6 ευπαθών μέσων επειγόντων περιστατικών

Pablinux

2 λεπτά

Διορθώθηκε η ευπάθεια

Πριν από λίγες ώρες δημοσιεύσαμε ένα άρθρο για το τι είναι γνωστό Lockdown, μια νέα λειτουργική μονάδα ασφαλείας που θα φτάσει με το Linux 5.4. Ανάμεσα σε αυτό που θα κάνει αυτή η ενότητα πρέπει να βοηθήσουμε στην αποφυγή της εκτέλεσης αυθαίρετου κώδικα. Το παράδειγμα που εξηγεί καλύτερα τη σημασία του έφτασε σήμερα, από τότε Η Canonical έχει διορθώσει πολλές ευπάθειες και μερικά από αυτά θα μπορούσαν να χρησιμοποιηθούν για την εκτέλεση αυθαίρετου κώδικα, κάτι που θα ήταν πιο δύσκολο μετά την κυκλοφορία του Linux 5.4.

Συνολικά, έχουν διορθωθεί 6 ευπάθειες συλλέχθηκαν σε τρεις εκθέσεις: το USN-4142-1. που επηρεάζει το Ubuntu 19.04, το Ubuntu 18.04 και το Ubuntu 16.04, το USN-4142-2. που είναι το ίδιο με το προηγούμενο, αλλά επικεντρώθηκε στα Ubuntu 14.04 και Ubuntu 12.04 (και τα δύο σε εκδόσεις ESM) και το USN-4143-1, το οποίο επηρεάζει τις τρεις εκδόσεις που εξακολουθούν να απολαμβάνουν επίσημη υποστήριξη. Όλες οι ευπάθειες έχουν χαρακτηριστεί μεσαίο επείγον.

Έξι ευπάθειες που εξηγούν γιατί μας ενδιαφέρει το Lockdown

Οι ευπάθειες που διορθώθηκαν ήταν οι εξής:

  • CVE-2019-5094: Υπάρχει μια ευπάθεια εκτελέσιμης εκτέλεσης κώδικα στη λειτουργικότητα αρχείου ορίου E2fsprogs 1.45.3. Ένα ειδικά κατασκευασμένο διαμέρισμα ext4 μπορεί να προκαλέσει εκτός ορίου εγγραφή στο σωρό, με αποτέλεσμα την εκτέλεση κώδικα. Ένας εισβολέας Μπορείτε να καταστρέψετε ένα διαμέρισμα για να ενεργοποιήσετε αυτήν την ευπάθεια.
  • CVE-2017-2888: Υπάρχει δυνατότητα εκμετάλλευσης ευπάθειας ακέραιας υπερχείλισης κατά τη δημιουργία ενός νέου Επιφάνεια RGB σε SDL 2.0.5. Ένα ειδικά κατασκευασμένο αρχείο μπορεί να προκαλέσει ακέραιο αριθμό υπερχείλιση με αποτέλεσμα να έχει εκχωρηθεί πολύ λίγη μνήμη που μπορεί να οδηγήσει σε α Υπερχείλιση buffer και πιθανή εκτέλεση κώδικα. Ένας εισβολέας μπορεί να παρέχει ένα Αρχείο εικόνας ειδικά σχεδιασμένο για να προκαλέσει αυτήν την ευπάθεια.
  • CVE-2019-7635, CVE-2019-7636, CVE-2019-7637 y CVE-2019-7638: Το SDL (Simple DirectMedia Layer) έως 1.2.15 και 2.x έως 2.0.9 έχει α lBlit1to4 με βάση την ανάγνωση overbuffer σε βίντεο / SDL_blit_1.c, SDL_GetRGB σε βίντεο / SDL_pixels.c, SDL_FillRect σε βίντεο / SDL_surface.c και Map1toN σε βίντεο / SDL_pixels.c.

Το πρώτο από τα παραπάνω επηρεάζει επίσης το Ubuntu 19.10 Eoan Ermine, οπότε τα patches θα κυκλοφορήσουν σύντομα για την έκδοση που θα κυκλοφορήσει στις 17 Οκτωβρίου. Μετά την εγκατάσταση των ενημερώσεων, πρέπει να επανεκκινήσετε τον υπολογιστή σας για να εφαρμοστούν οι αλλαγές. Και παρόλο που δεν είναι σοβαρές αποτυχίες, LockdownΘα σας περιμένουμε.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.