Linux kernel razvio je Linux Torvalds, ali se tada brine da on ostane dijelom njihovog tima. To nije slučaj u distribucijama poput Ubuntua, jer je Canonical taj koji je zadužen za održavanje jezgre vašeg operativnog sustava, s vremena na vrijeme objavljuje ažuriranja o sigurnosti i održavanju, posljednji put 17. ovog mjeseca. Ponovili su to prije nekoliko sati, lansirajući nove verzije jezgre za posljednje dvije verzije Ubuntua.
Vjerojatno, da nije ranjivost visokog prioriteta Ne bih napisao ovaj članak da prijavljujem neuspjeh. Ali greška koju izvještaj prikuplja USN-4313-1, samo jedan, da, ovako je označen, pa sam napokon odlučio podijeliti ga sa svima vama. Ranjivost je CVE-2020-8835 i u početku utječe na Ubuntu 19.10 Eoan Hermine i Ubuntu 18.04 LTS Bionic Beaver. Ovdje se sjećamo da Ubuntu 19.04 Disco Dingo više ne uživa podršku.
Ažurirano jezgro za ispravljanje grešaka u Eoan Hermine i Bionic Beaver
Naziv ili opis ranjivosti spominje "eBPF Netočna provjera unosa [ZDI-CAN-10780]", a u pojedinostima objašnjava da:
Manfred Paul otkrio je da bpf provjera u Linux jezgri nije izračunao ispravno evidentirati ograničenja za određene operacije. Un lokalni napadač mogao bi to iskoristiti za izlaganje osjetljivih podataka (memorija jezgre) ili dobiti administrativne privilegije.
Ozbiljnost koja ovisi ovisi i o lakoći iskorištavanja greške i šteti koju može prouzročiti. Dobra vijest je da vam je potreban fizički pristup računalu da biste iskoristili ranjivost, što drugim riječima također znači da nitko ne može ništa učiniti na daljinu. Osim toga, kao i obično, Canonical je objavio informacije nakon objavljivanja novih paketa koji nas već čekaju kao ažuriranje. Da bi promjene stupile na snagu i ako smo u potpunosti zaštićeni, bit će potrebno ponovno pokrenuti računalo.