Ο πυρήνας Linux αναπτύχθηκε από το Linux Torvalds, αλλά στη συνέχεια φροντίζει να το διατηρήσει μέλος της ομάδας του. Αυτό δεν συμβαίνει σε διανομές όπως το Ubuntu, δεδομένου ότι η Canonical είναι υπεύθυνη για τη διατήρηση του πυρήνα του λειτουργικού σας συστήματος, την απελευθέρωση ενημερώσεων ασφαλείας και συντήρησης από καιρό σε καιρό, τελευταία φορά στις 17 αυτού του μήνα. Το έκαναν ξανά πριν από λίγες ώρες, ξεκινώντας νέες εκδόσεις πυρήνα για τις δύο τελευταίες εκδόσεις του Ubuntu.
Πιθανώς, αν δεν ήταν ευπάθεια υψηλής προτεραιότητας Δεν θα είχα γράψει αυτό το άρθρο αναφέροντας την αποτυχία. Αλλά το σφάλμα που συλλέγει η αναφορά USN-4313-1., μόνο ένα, ναι είναι χαρακτηρισμένο με αυτόν τον τρόπο, οπότε αποφάσισα τελικά να το μοιραστώ με όλους εσάς. Η ευπάθεια είναι η CVE-2020-8835 και, αρχικά, επηρεάζει το Ubuntu 19.10 Eoan Ermine και το Ubuntu 18.04 LTS Bionic Beaver. Θυμόμαστε εδώ ότι το Ubuntu 19.04 Disco Dingo δεν απολαμβάνει πλέον υποστήριξη.
Ενημερώθηκε ο πυρήνας για να διορθωθεί το σφάλμα στο Eoan Ermine και το Bionic Beaver
Το όνομα ή η περιγραφή της ευπάθειας αναφέρει "eBPF Incorrect Entry Validation [ZDI-CAN-10780]" και στις λεπτομέρειες εξηγείται ότι:
Ο Manfred Paul διαπίστωσε ότι ο έλεγχος bpf στον πυρήνα του Linux δεν υπολόγισε όρια καταγραφής για ορισμένες λειτουργίες σωστά. Un τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να εκθέσει ευαίσθητες πληροφορίες (μνήμη πυρήνα) ή αποκτήστε δικαιώματα διαχειριστή.
Η σοβαρότητα που αποδίδεται εξαρτάται τόσο από την ευκολία εκμετάλλευσης του σφάλματος όσο και από τη ζημιά που μπορεί να προκαλέσει. Τα καλά νέα είναι ότι για να εκμεταλλευτείτε την ευπάθεια χρειάζεστε φυσική πρόσβαση στον υπολογιστή, κάτι που σημαίνει με άλλα λόγια κανείς δεν μπορεί να κάνει τίποτα από απόσταση. Επιπλέον, και ως συνήθως, η Canonical δημοσίευσε τις πληροφορίες μετά τη δημοσίευση των νέων πακέτων που μας περιμένουν ήδη ως ενημέρωση. Για να τεθούν σε ισχύ οι αλλαγές και να προστατευθούμε πλήρως, θα χρειαστεί να επανεκκινήσετε τον υπολογιστή.