Az Ubuntu kernel frissítése egyetlen, de kiemelt fontosságú sebezhetőség kijavítására szolgál

Az Ubuntu kernel frissítése a biztonság érdekében

A Linux kernelt a Linux Torvalds fejlesztette ki, de ezután gondoskodik arról, hogy a csapat részeként maradjon. Nem ez a helyzet az olyan disztribúcióknál, mint az Ubuntu, mivel a Canonical az, aki az operációs rendszer alapjainak karbantartásáért, a biztonsági és karbantartási frissítések időről időre történő kiadására felel, utoljára e hó 17-én. Néhány órával ezelőtt újra megindították új kernelváltozatok az Ubuntu utolsó két verziójához.

Valószínűleg, ha nem így lenne kiemelt sebezhetőség Nem írtam volna ezt a cikket a kudarcról. De a hiba, amelyet a jelentés gyűjt USN-4313-1, csak egyet, igen, ez a címke így van, ezért végül úgy döntöttem, hogy megosztom mindannyiótokkal. A sebezhetőség a CVE-2020 8835- és kezdetben az Ubuntu 19.10 Eoan Ermine-t és az Ubuntu 18.04 LTS Bionic Beaver-t érinti. Itt emlékszünk arra, hogy az Ubuntu 19.04 Disco Dingo már nem élvezi a támogatást.

Frissített kernel javította az Eoan Ermine és a Bionic Beaver hibákat

A biztonsági rés neve vagy leírása megemlíti az "eBPF helytelen bejegyzés-érvényesítés [ZDI-CAN-10780]" nevet, és a részletekben a következőket magyarázza:

Manfred Paul megállapította, hogy a Linux kernel bpf-ellenőrzője nem számított bizonyos műveletek naplóhatárai helyesen. Un a helyi támadó ezt felhasználhatja érzékeny információk feltárására (kernelmemória) vagy szerezzen adminisztrátori jogosultságokat.

A hozzárendelt súlyosság a hiba kihasználásának könnyűségétől és az általa okozott károktól is függ. A jó hír az, hogy a biztonsági rés kihasználásához fizikai hozzáférésre van szükség a számítógéphez, ami más szavakkal ezt is jelenti senki nem tehet semmit távolról. Ezen felül és szokás szerint a Canonical közzétette az információkat, miután közzétette az új csomagokat, amelyek már frissítésként várnak ránk. Ahhoz, hogy a változtatások életbe lépjenek, és teljes védelemben részesüljünk, újra kell indítani a számítógépet.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.