लिनक्स कर्नेल लिनक्स टोरवाल्ड्स द्वारा विकसित किया गया है, लेकिन फिर इसे अपनी टीम का हिस्सा बनाए रखने का ख्याल रखता है। यह उबंटू जैसे वितरण में मामला नहीं है, क्योंकि यह कैनोनिकल है जो आपके ऑपरेटिंग सिस्टम के कोर को बनाए रखने के लिए समय-समय पर सुरक्षा और रखरखाव अपडेट जारी करता है, पिछली बार इस महीने की 17 तारीख को। उन्होंने इसे कुछ घंटों पहले फिर से लॉन्च किया उबंटू के अंतिम दो संस्करणों के लिए नए कर्नेल संस्करण.
शायद, अगर यह नहीं थे एक उच्च प्राथमिकता भेद्यता मैंने इस लेख को विफलता की रिपोर्टिंग नहीं लिखा होगा। लेकिन बग जो रिपोर्ट एकत्र करता है यूएसएन-4313-1, केवल एक, हां यह इस तरह से लेबल किया गया है, इसलिए मैंने आखिरकार इसे आप सभी के साथ साझा करने का फैसला किया है। भेद्यता है CVE-2020-8835 और, शुरू में, यह Ubuntu 19.10 Eoan Ermine और Ubuntu 18.04 LTS Bionic Beaver को प्रभावित करता है। हमें यहाँ याद है कि उबंटू 19.04 डिस्को डिंगो को अब समर्थन प्राप्त नहीं है।
Eoan Ermine और Bionic Beaver में बग को ठीक करने के लिए अपडेट किया गया कर्नेल
भेद्यता का नाम या वर्णन "eBPF गलत प्रविष्टि सत्यापन [ZDI-CAN-10780]", और विवरण में बताया गया है कि:
मैनफ्रेड पॉल ने पाया कि लिनक्स कर्नेल में bpf चेकर ने गणना नहीं की कुछ कार्यों के लिए लॉग सीमाएँ सही ढंग से। Un स्थानीय हमलावर संवेदनशील जानकारी को उजागर करने के लिए इसका इस्तेमाल कर सकते हैं (कर्नेल मेमोरी) या प्रशासनिक विशेषाधिकार प्राप्त करें।
सौंपी गई गंभीरता बग के दोहन में आसानी और इससे होने वाले नुकसान दोनों पर निर्भर करती है। अच्छी खबर यह है कि भेद्यता का दोहन करने के लिए आपको कंप्यूटर तक भौतिक पहुंच की आवश्यकता होती है, जिसका दूसरे शब्दों में भी अर्थ है दूर से कोई कुछ नहीं कर सकता। इसके अलावा और हमेशा की तरह, Canonical ने नए पैकेज प्रकाशित करने के बाद जानकारी प्रकाशित की है जो पहले से ही अपडेट के रूप में हमारी प्रतीक्षा कर रहे हैं। परिवर्तनों को प्रभावी होने के लिए और हम पूरी तरह से सुरक्षित हैं, कंप्यूटर को पुनरारंभ करना आवश्यक होगा।