Dan popravaka: Canonical objavljuje zakrpe za otklanjanje 6 ranjivosti srednje hitnosti

Pablinux

2 minuta

Ispravljene ranjivosti

Prije nekoliko sati objavili smo članak koji govori o onome što je poznato kao zaključan, novi sigurnosni modul koji će stići s Linuxom 5.4. Između onoga što će ovaj modul raditi, moramo pomoći u izbjegavanju izvršavanja proizvoljnog koda. Primjer koji najbolje objašnjava njegovu važnost stigao je danas, od Canonical je otklonio nekoliko ranjivosti a neki od njih mogli bi se koristiti za izvršavanje proizvoljnog koda, što će biti teže nakon izlaska Linuxa 5.4.

Ukupno su ispravljeni 6 ranjivosti prikupljeni u tri izvješća: USN-4142-1 koji utječe na Ubuntu 19.04, Ubuntu 18.04 i Ubuntu 16.04, USN-4142-2 koji je isti kao i prethodni, ali usredotočen na Ubuntu 14.04 i Ubuntu 12.04 (obje u ESM inačicama) i USN-4143-1, što utječe na tri verzije koje i dalje uživaju službenu podršku. Sve su ranjivosti označene kao srednje hitne.

Šest ranjivosti koje objašnjavaju zašto nam je stalo do zaključavanja

Ispravljene su ranjivosti sljedeće:

  • CVE-2019-5094: Ranjivost izvršenja koda koja se može iskoristiti postoji u funkciji datoteke kvote E2fsprogs 1.45.3. Posebno izrađena ext4 particija može prouzročiti upis u hrpu izvan granica, što rezultira izvršavanjem koda. Napadač Možete oštetiti particiju da biste aktivirali ovu ranjivost.
  • CVE-2017-2888: Ranjivost cjelovitog preljeva postoji kada se stvara nova RGB površina u SDL-u 2.0.5. Posebno izrađena datoteka može uzrokovati cijeli broj preljev što rezultira premalo dodijeljene memorije što može dovesti do a Prelijevanje međuspremnika i potencijalno izvršavanje koda. Napadač može pružiti a Slikovna datoteka posebno dizajnirana za pokretanje ove ranjivosti.
  • CVE-2019-7635, CVE-2019-7636, CVE-2019-7637 y CVE-2019-7638: SDL (Simple DirectMedia Layer) do 1.2.15 i 2.x do 2.0.9 ima a lPrekomjerno puferiranje na temelju Blit1to4 u video / SDL_blit_1.c, SDL_GetRGB u video / SDL_pixels.c, SDL_FillRect u video / SDL_surface.c i Map1toN u video / SDL_pixels.c.

Prvo od navedenog utječe i na Ubuntu 19.10 Eoan Ermine, pa će uskoro objaviti zakrpe za verziju koja će biti objavljena 17. listopada. Nakon instaliranja ažuriranja, morate ponovno pokrenuti računalo da bi promjene stupile na snagu. I premda nisu ozbiljni neuspjesi, zaključan, Čekat ćemo vas.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.