Paar päeva tagasi Canonical andis välja turvaprobleeme parandava turvapaiga koos Ubuntu 18.04 LTS kerneliga, mis mõjutab Ubuntu ja kõiki selle derivaate nagu Kubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budgie, Ubuntu Kylin ja Ubuntu Studio, samuti muud kolmandate osapoolte süsteemid, mis kasutavad Ubuntu alusena.
Need haavatavused hõlmavad puhvri ületäitumist ja ülevool väljaspool piire , kui ründaja kasutab suvalise koodi või süsteemi tõrke käivitamiseks ehitatud EXT4 pilti, keelates teenuse.
Selle värskenduse kohta
Selles plaastris Selles tuuma värskenduse versioonis on lahendatud kokku 11 turvaküsimust.
Nende hulgas meil on 7 haavatavust (CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE- 2018- 10882 ja CVE-2018-10883).
Seitse parandust vaadake Linuxi kerneli ext4 failisüsteemi rakendust nende avastas turvauurija Wen Xu.
Teadlased ütlesid, et:
Need vead laienevad kasutajale pärast vabastamist ja summutavad ülevooluprobleemide podagra piiridest.
Haavatavused võivad lubada suvalise koodi käivitamist või isegi blokeerida süsteemi teenuse keelamise rünnakute eest, kasutades selleks spetsiaalselt loodud ext4-pilti.
Selle pildi võiks paigaldada haavatavale süsteemile.
Probleemid virtualiseerimisega jätkuvad
See Linuxi tuuma jaoks välja antud plaaster lahendab ka dokumendis CVE-2018-14625 kirjeldatud võistlustingimuse leitud vsocki aadressi VS-i tuuma juurutamisest
Mis võib viia kasutamisvaba olekuni, mis võimaldab kohalikul ründajal kõik vajalik, et külalise virtuaalses masinas tundlikku teavet paljastada.
Selle turvapaigaga on muud turvaprobleemid lahendatud CVE-2018-16882 ja CVE-2018-19407, mis mõjutavad CFIR Coheni ja Wei Wu avastatud KVM-i (tuumapõhine virtuaalne masin) käivitamist.
Mõlemad probleemid mõjutavad tuumapõhise virtuaalmasina juurutamist, mida saab teha külalise virtuaalses masinas.
Kohalik ründaja saab hostil administraatoriõigused või põhjustab süsteemi krahhi.
Pealegi turbevärskendus parandab Google Project Zero kaks haavatavust (CVE-2018-17972 ja CVE-2018-18281) procfs-failisüsteemi Linuxi kerneli juurutamisel ja süsteemikõne mremap (), mis võib panna kohalikud ründajad tundlikku süsteemiteavet paljastama või suvalist pahatahtlikku koodi käivitama.
Ca
Turvavärskendus kõrvaldab kaks haavatavust Linuxi kerneli procfs-failisüsteemi juurutamisel ja süsteemi kõnes mremap () selle avastas Jann Horn Google Project Zero'st, mis võimaldab kohalikel ründajatel paljastada tundlikku teavet või käivitada suvalist koodi.
Turvavärskendus parandab ka probleemi CVE-2018-9516, mis avastati Linuxi kerneli HID-silumise alamsüsteemi liideselt.
See liides vastutab limiitkontrolli vale toimimise tuvastamise eest teatud tingimustel, mis võimaldab silurprogrammi juurde pääsuga ründajal saada täiendavaid õigusi või teenuse keelamise.
On aeg värskendada jah või jah
Nagu iga välja antud lahendus, on ka see oluline meie süsteemides rakendada, seega on väga soovitatav süsteem tõele värskendada.
Täpselt nagu Canonical kutsub kõiki Ubuntu 18.04 LTS kasutajaid (Biooniline kobras) installide viivitamatuks värskendamiseks Linuxi kernelile 4.15.0-44.47.
Kui Ubuntu 18.04.1 LTS või uuem versioon peaks Linuxi 4.18 kernelisarja kasutavate kasutajate versioonile 4.18.0-14.15 ~ 18.04.1 üle minema.
Kuidas värskendada?
Süsteemi värskendamiseks avage lihtsalt terminal ja käivitage selles järgmised käsud:
sudo apt update sudo apt full-upgrade
Värskenduste allalaadimise ja installimise lõppedes on soovitatav arvuti taaskäivitada, millega kõik uued muudatused rakendatakse süsteemi alguses.