A Linux biztonsági hibája általában kevés, de a Canonical által most kiadott javítás azt mutatja, hogy ez nem mindig így van. A cég, amelyet Mark Shuttleworth vezet kiadott egy kernelfrissítést az Ubuntu 16.04 LTS-hez (Xenial Xerus), amely különböző biztonsági kutatók által felfedezett öt hibát javítja a 4.4-es kernelben, amely a Canonical 3 évvel ezelőtt, 2016 áprilisában kiadott operációs rendszerben található. Az összes Ubuntu-alapú verzió is érintett ugyanaz a kernel.
A javítás már megtalálható az Ubuntu 4.15 LTS-t tartalmazó Linux 18.04 HWE-ben, így úgy tűnik, hogy a többi 9 hónapos életciklus-kiadás, vagyis a nem LTS is érintett. A lényeg az, hogy a Canonical csak olyan felhasználók számára tette elérhetővé ezt a frissítést, akiknek operációs rendszere sérült, és akik továbbra is élvezik a hivatalos támogatást. Az Ubuntu 14.04 április 30-ig élvez támogatást, de a rendszermagját nem érinti az 5 hiba ebben a cikkben említett.
Az Ubuntu 16.04 Kernel Update 5 biztonsági hibát javít
Az öt hibát kijavították:
- El CVE-2017 18241-- Az F2FS fájlrendszer telepítése sikertelenül kezelte a csatlakoztatási lehetőséget noflush_merge.
- CVE-2018 7740-: az előző hibához kapcsolódik, de ebben az esetben több túlterhelésben a megvalósításban hugetlbfs. Ez és az előző hiba lehetővé teheti egy helyi rosszindulatú felhasználó számára, hogy a szolgáltatás megtagadása révén kihasználja a biztonsági rést.
- El CVE-2018 1120- a fájlrendszerben fedezték fel procfs és lehetővé tette egy helyi rosszindulatú felhasználó számára, hogy blokkolja a fájlrendszer vizsgálatához használt egyes eszközöket procfs jelenteni az operációs rendszer állapotát, mert nem sikerült megfelelően kezelni a memóriaelemek leképezési folyamatait.
- CVE-2019 6133- lehetővé tette egy helyi rosszindulatú felhasználó számára, hogy hozzáférést kapjon az engedélyeket tároló szolgáltatásokhoz.
- CVE-2018 19985- ez lehetővé teheti egy fizikailag közeli támadó számára a rendszer összeomlását.
Kánoni javasolja, hogy minden érintett felhasználó a lehető leghamarabb frissítse a kernel 4.4-es verziójához, amely már elérhető a hivatalos adattárakban. Személy szerint, tekintve, hogy az összes hibát egy helyi támadónak kell kihasználnia, hamarosan frissítenék, de én sem aggódnék túl sokat. És te?