Novi Ažuriranje jezgre Ubuntu, a ovo je dobra stvar u korištenju Linux distribucije iza koje stoji velika tvrtka, kao što je Canonical. Objavljene su ažurirane verzije jezgre za sve podržane verzije Ubuntu-a, koje se podudaraju s Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver i Ubuntu 16.04 Xenial Xerus. Savršeno je vrijeme da se prisjetite koliko je bila važna nadogradnja s Ubuntu 18.10 na Ubuntu 19.04, jer je to prvo sigurnosno ažuriranje koje Cosmic Cuttlefish nije primio od svog dolaska na kraju svog životnog ciklusa.
Ozbiljnost otkrivenih problema označena je kao srednje hitna, a oni otkriveni u Disco Dingou razlikuju se od onih otkrivenih u Bionic Beaver i Xenial Xerus. Zapravo, u ažuriranju za Ubuntu 16.04 čitamo da «Ovo ažuriranje nudi odgovarajuća ažuriranja za Ubuntu 18.04 Linus Hardware Enablement (HWE) za Ubuntu 16.04 LTS«. U nastavku objašnjavamo više detalja o bugovi otkriveni i popravljeni.
Ažuriranje jezgre Disco Dingo ispravlja 4 sigurnosne nedostatke
Nova verzija jezgre za Ubuntu 19.04 je pokrenut danas i riješi:
- CVE-2019-11487: otkriveno je da je u jezgri Linuxa postojao cjeloviti preljev prilikom referenciranja stranica, što je dovelo do potencijalnih problema s upotrebljivošću nakon što je objavljen. Lokalni napadač to bi mogao iskoristiti da prouzrokuje odbijanje usluge (neočekivano isključenje) ili eventualno izvršavanje proizvoljnog koda.
- CVE-2019-11599: Jann Horn otkrio je da u jezgri Linuxa postoji rasno stanje prilikom izvođenja izbacivanja memorije. Lokalni napadač mogao bi to iskoristiti da prouzrokuje odbijanje usluge (pad sustava) ili izlaganje osjetljivih podataka.
- CVE-2019-11833: Utvrđeno je da implementacija datotečnog sustava ext4 u jezgru Linuxa u nekim situacijama nije pravilno zatvorila memoriju. Lokalni napadač mogao bi to iskoristiti za izlaganje osjetljivih podataka (memorija jezgre).
- CVE-2019-11884: Otkrili smo da implementacija protokola HIDP (Human Human Interface Device Protocol) u Linux jezgri nije ispravno potvrdila da su nizovi NULL prekinuti u određenim situacijama. Lokalni napadač mogao bi to iskoristiti za izlaganje osjetljivih podataka (memorija jezgre).
4 druge greške ispravljene u Ubuntuu 18.04 / 16.04
nadopune za Ubuntu 18.04 y Ubuntu 16.04 Oni su također objavljeni danas i popravljaju, pored prethodno opisanih grešaka CVE-2019-11833 i CVE-2019-11884, i sljedeće:
- CVE-2019-11085: Adam Zabrocki otkrio je da grafički pokretački program načina rada jezgre Intel i915 u jezgri Linuxa nije pravilno ograničio raspon mmap () u nekim situacijama. Lokalni napadač to bi mogao iskoristiti da prouzrokuje odbijanje usluge (neočekivano isključenje) ili eventualno izvršavanje proizvoljnog koda.
- CVE-2019-11815: Otkriveno je da je u implementaciji protokola Pouzdanih datagramskih utičnica (RDS) u Linux jezgri postojalo trkačko stanje koje je dovelo do upotrebe nakon izdanja. RDS protokol prema zadanim je postavkama na Ubuntuu. Ako je omogućeno, lokalni napadač to bi mogao iskoristiti da uzrokuje odbijanje usluge (neočekivano isključenje) ili eventualno izvršavanje proizvoljnog koda.
Za sada nepoznato je jesu li ove bugove prisutne i u Linux verziji 5.2 ovo već uključuje Ubuntu 19.10 Eoan Ermine, ali Canonical nije ažurirao njihovu jezgru, što može značiti ili da im se ne žuri jer je ovo razvojno izdanje ili da na njih ne utječu nedavno otkrivene greške.
Ažurirati sada
Canonical preporučuje ažuriranje svih korisnika Ubuntu 19.04, Ubuntu 18.04 i Ubuntu 16.04 što je prije moguće, budući da je razina "srednja" hitnost to znači da greške nije teško iskoristiti. Osobno bih rekao da je ovo još jedan slučaj u kojem se ne bih previše brinuo, jer se greške moraju iskorištavati s fizičkim pristupom uređajima, ali uzimajući u obzir da za ažuriranje moramo samo pokrenuti alat za ažuriranje i primijeniti ih , Preporučio bih da to učinite u bilo kojem trenutku. Da bi zaštita stupila na snagu, računalo se mora ponovno pokrenuti nakon instaliranja novih verzija jezgre.
