Canonical väljastab Ubuntu 16.04 peamise tuuma värskenduse

Pablinux

2 minutit

Ühtsus Ubuntu

Turvavigu on Linuxis sageli vähe, kuid Canonicali äsja välja antud plaaster näitab, et see pole alati nii. Firma, mida juhib Mark Shuttleworth on välja andnud Ubuntu 16.04 LTS-i tuuma värskenduse (Xenial Xerus), mis parandab kuni 4.4 viga, mille erinevad turvauurijad on avastanud 3-kernelis - kernelis, mis on olemas operatsioonisüsteemis, mille Canonical avaldas 2016 aastat tagasi, XNUMX. aasta aprillis. Mõjutatud on ka kõik Ubuntu-põhised versioonid sama tuum.

Parandus on juba olemas Linux 4.15 HWE-s, mis sisaldab Ubuntu 18.04 LTS-i, seega näib, et see mõjutab ka teisi 9-kuulisi elutsükli väljaandeid, st mitte-LTS-i. Fakt on see, et Canonical on selle värskenduse teinud kättesaadavaks ainult kasutajatele, kelle opsüsteem on rikutud ja kellele endiselt meeldib ametlik tugi. Ubuntu 14.04 saab tuge 30. aprillini, kuid see ei mõjuta tema tuuma 5 viga mainitud selles artiklis.

Ubuntu 16.04 kerneli värskendus parandab 5 turvaviga

Viis parandatud viga on:

  • El CVE-2017-18241- F2FS-failisüsteemi juurutamine ebaõnnestus ebaõigesti ühendamisvaliku käsitsemisel noflush_merge.
  • CVE-2018-7740: seotud eelmise tõrega, kuid antud juhul rakenduses mitme ülekoormusega tohutudtlbfs. See ja eelmine viga võivad lubada kohalikul pahatahtlikul kasutajal teenusekeeldu kaudu haavatavust ära kasutada.
  • El CVE-2018-1120 avastati failisüsteemist procfs ning lubas kohalikul pahatahtlikul kasutajal blokeerida teatud failisüsteemi uurimiseks kasutatavad tööriistad procfs operatsioonisüsteemi olekust teatamiseks, kuna see ei suutnud mäluelementide kaardistusprotsesse õigesti hallata.
  • CVE-2019-6133 see võimaldas kohalikul pahatahtlikul kasutajal pääseda juurde volitusi salvestanud teenustele.
  • CVE-2018-19985 see võib lubada füüsiliselt lähedasel ründajal põhjustada süsteemi krahhi.

Kanooniline soovitab kõigil mõjutatud kasutajatel võimalikult kiiresti värskendada kerneli versioonile 4.4, mis on juba ametlikes hoidlates saadaval. Isiklikult, arvestades, et kohalikud ründajad peaksid kõiki vigu ära kasutama, värskendaksin seda varsti, kuid ma ei muretseks ka liiga palju. Ja sina?


Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.