Linuxin tietoturva-aukkoja on yleensä vähän, mutta Canonicalin juuri julkaisema korjaustiedosto osoittaa, että näin ei ole aina. Yritys, jota Mark Shuttleworth johtaa on julkaissut ytimen päivityksen Ubuntu 16.04 LTS: lle (Xenial Xerus), joka korjaa jopa viisi erilaisten tietoturvatutkijoiden löytämää virhettä 4.4-ytimessä, ytimessä, joka on läsnä käyttöjärjestelmässä, jonka Canonical julkaisi 3 vuotta sitten, huhtikuussa 2016. Tämä koskee myös kaikkia Ubuntu-pohjaisia versioita sama ydin.
Korjaus on jo läsnä Linux 4.15 HWE: ssä, joka sisältää Ubuntu 18.04 LTS: n, joten vaikuttaa siltä, että se vaikuttaa myös muihin 9 kuukauden elinkaarijulkaisuihin, ts. Muihin kuin LTS: iin. Asia on, että Canonical on toimittanut tämän päivityksen vain niiden käyttäjien saataville, joiden käyttöjärjestelmä on vaarantunut ja jotka nauttivat edelleen virallisesta tuesta. Ubuntu 14.04 saa tukea 30. huhtikuuta saakka, mutta se ei vaikuta sen ytimeen 5 vikaa mainittu tässä artikkelissa.
Ubuntu 16.04 -ydinpäivitys korjaa 5 suojausvirhettä
Korjatut viisi virhettä ovat:
- El CVE-2017-18241- F2FS-tiedostojärjestelmän toteutus epäonnistui asennusvaihtoehdon väärässä käsittelyssä noflush_merge.
- CVE-2018-7740: liittyy edelliseen virheeseen, mutta tässä tapauksessa useissa ylikuormituksissa toteutuksessa valtavatlbfs. Tämä ja edellinen virhe voivat sallia paikallisen haitallisen käyttäjän hyödyntää haavoittuvuutta palveluneston avulla.
- El CVE-2018-1120 löydettiin tiedostojärjestelmästä procfs ja antoi paikallisen haitallisen käyttäjän estää tietyt tiedostojärjestelmän tutkimisessa käytettävät työkalut procfs raportoida käyttöjärjestelmän tila, koska se ei onnistunut hallitsemaan muistielementtien kartoitusprosesseja oikein.
- CVE-2019-6133 se antoi paikallisen haitallisen käyttäjän pääsyn palveluihin, jotka tallensivat valtuutuksia.
- CVE-2018-19985 se voi antaa fyysisesti lähellä olevan hyökkääjän aiheuttaa järjestelmän kaatumisen.
Kanoninen suosittelee kaikkia käyttäjiä, joita asia koskee, päivittämään ne mahdollisimman pian ytimen versioon 4.4, joka on jo saatavilla virallisissa arkistoissa. Henkilökohtaisesti, kun otetaan huomioon, että paikallisen hyökkääjän tulisi hyödyntää kaikkia virheitä, päivitän pian, mutta en myöskään huolehdi liikaa. Ja sinä?