uusi Ubuntun ytimen päivitys, ja tämä on hyvä asia käyttää Linux-jakelua suuren yrityksen takana, kuten Canonical. Päivitetyt ytimen versiot on julkaistu kaikille tuetuille Ubuntu-versioille, jotka sopivat yhteen Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver ja Ubuntu 16.04 Xenial Xerus. On hyvä aika muistaa, kuinka tärkeää oli / on päivittää Ubuntu 18.10: sta Ubuntu 19.04: ksi, koska se on ensimmäinen tietoturvapäivitys, jota Cosmic Cuttlefish ei ole saanut sen saapumisen jälkeen elinkaarensa loppuun.
Löydettyjen ongelmien vakavuus on merkitty kiireellisiksi ja Disco Dingossa havaitut ongelmat eroavat Bionic Beaverissa ja Xenial Xerusissa havaituista. Itse asiassa Ubuntu 16.04 -päivityksessä luemme, että «Tämä päivitys sisältää vastaavat päivitykset Ubuntu 18.04 Linus Hardware Enablement (HWE): lle Ubuntu 16.04 LTS: lle«. Alla selitämme lisätietoja löydetyt ja korjatut virheet.
Disco Dingo -ydinpäivitys korjaa 4 tietoturva-aukkoa
Uusi ytimen versio Ubuntu 19.04: lle on käynnistetty tänään ja ratkaise:
- CVE-2019-11487: se löydettiin että Linux-ytimessä oli kokonaisluvun ylivuoto sivuja viitattaessa, mikä johti mahdollisiin käytettävyysongelmiin sen julkaisemisen jälkeen. Paikallinen hyökkääjä voi käyttää tätä palvelun estoon (odottamaton sammutus) tai mahdollisesti suorittamaan mielivaltaisen koodin.
- CVE-2019-11599: Jann Horn huomasi, että Linux-ytimessä oli kilpailuehtoja suoritettaessa muistin tyhjentämistä. Paikallinen hyökkääjä voi käyttää tätä palvelun estoon (järjestelmän kaatumiseen) tai paljastamaan arkaluontoisia tietoja.
- CVE-2019-11833: Linux-ytimen ext4-tiedostojärjestelmän toteutuksen havaittiin olevan sulkematta muistia kunnolla joissakin tilanteissa. Paikallinen hyökkääjä voi käyttää tätä paljastamaan arkaluontoisia tietoja (ytimen muisti).
- CVE-2019-11884: Todettiin, että HIDP (Bluetooth Human Interface Device Protocol) -toteutus Linux-ytimessä ei varmistanut oikein, että merkkijonot olivat NULL-lopetettuja tietyissä tilanteissa. Paikallinen hyökkääjä voisi käyttää tätä paljastamaan arkaluontoisia tietoja (ytimen muisti).
4 muuta virhettä korjattu Ubuntussa 18.04 / 16.04
Päivitykset Ubuntu 18.04: lle y Ubuntu 16.04 Ne on myös julkaistu tänään ja korjaavat yllä selitettyjen virheiden CVE-2019-11833 ja CVE-2019-11884 lisäksi seuraavat:
- CVE-2019-11085: Adam Zabrocki havaitsi, että Linux-ytimen Intel i915 -ydintilan grafiikkaohjain ei rajoittanut mmap () -alueita kunnolla joissakin tilanteissa. Paikallinen hyökkääjä voi käyttää tätä palvelun estoon (odottamaton sammutus) tai mahdollisesti suorittamaan mielivaltaisen koodin.
- CVE-2019-11815: Havaittiin, että Linux-ytimessä käytettävän Reliable Datagram Sockets (RDS) -protokollan toteuttamisessa oli kilpailutilanne, joka johti käyttöön julkaisun jälkeen. RDS-protokolla on oletuksena mustalla listalla Ubuntussa. Jos tämä on käytössä, paikallinen hyökkääjä voi käyttää tätä palvelun estoon (odottamaton sammutus) tai mahdollisesti suorittamaan mielivaltaisen koodin.
Tällä hetkellä ei tiedetä, esiintyykö näitä virheitä myös Linux-versiossa 5.2 että sisältää jo Ubuntu 19.10 Eoan Ermine, mutta Canonical ei ole päivittänyt ytimiään, mikä voi tarkoittaa, että he eivät ole kiireessä, koska se on kehitysversio, tai että äskettäin löydetyt virheet eivät vaikuta niihin.
Päivitä nyt
Canonical suosittelee kaikkien Ubuntu 19.04-, Ubuntu 18.04- ja Ubuntu 16.04 -käyttäjien päivittämistä mahdollisimman pian, koska "keskitasoinen" kiire se tarkoittaa, että vikoja ei ole vaikea hyödyntää. Henkilökohtaisesti sanoisin, että tämä on toinen tapaus, jossa en huolehtisi liikaa, koska virheitä on hyödynnettävä fyysisen pääsyn kautta laitteisiin, mutta kun otetaan huomioon, että päivittämiseksi meidän on vain käynnistettävä päivitystyökalu ja sovellettava niitä , Suosittelen tekemään sen milloin tahansa. Suojauksen voimaantulemiseksi tietokone on käynnistettävä uudelleen uusien ydinversioiden asentamisen jälkeen.
