Beberapa jam yang lalu kami menerbitkan artikel yang membahas tentang apa yang dikenal sebagai Lockdown, modul keamanan baru yang akan hadir dengan Linux 5.4. Di antara apa yang akan dilakukan modul ini, kita harus membantu menghindari eksekusi kode arbitrer. Contoh yang paling menjelaskan pentingnya telah tiba hari ini, sejak itu Canonical telah memperbaiki beberapa kerentanan dan beberapa di antaranya dapat digunakan untuk mengeksekusi kode arbitrer, sesuatu yang akan lebih sulit setelah rilis Linux 5.4.
Secara total, mereka telah diperbaiki 6 kerentanan dikumpulkan dalam tiga laporan: USN-4142-1 yang mempengaruhi Ubuntu 19.04, Ubuntu 18.04 dan Ubuntu 16.04, file USN-4142-2 yang sama dengan yang sebelumnya tetapi berfokus pada Ubuntu 14.04 dan Ubuntu 12.04 (keduanya dalam versi ESM) dan USN-4143-1, yang memengaruhi tiga versi yang masih menikmati dukungan resmi. Semua kerentanan telah diberi label sebagai urgensi sedang.
Enam kerentanan yang menjelaskan mengapa kami peduli dengan Lockdown
Kerentanan yang diperbaiki adalah sebagai berikut:
- CVE-2019-5094: Kerentanan eksekusi kode yang dapat dieksploitasi ada dalam fungsionalitas file kuota E2fsprogs 1.45.3. Partisi ext4 yang dibuat secara khusus dapat menyebabkan penulisan di luar batas ke heap, yang mengakibatkan eksekusi kode. Seorang penyerang Anda dapat merusak partisi untuk mengaktifkan kerentanan ini.
- CVE-2017-2888: Kerentanan integer overflow yang dapat dieksploitasi ada saat membuat file baru Permukaan RGB di SDL 2.0.5. File yang dibuat secara khusus dapat menyebabkan bilangan bulat overflow mengakibatkan terlalu sedikit memori yang dialokasikan yang dapat menyebabkan a Buffer overflow dan potensi eksekusi kode. Penyerang dapat memberikan File gambar yang dirancang khusus untuk memicu kerentanan ini.
- CVE-2019-7635, CVE-2019-7636, CVE-2019-7637 y CVE-2019-7638: SDL (Simple DirectMedia Layer) hingga 1.2.15 dan 2.x hingga 2.0.9 memiliki file lBlit1to4 berbasis over-buffering di video / SDL_blit_1.c, SDL_GetRGB di video / SDL_pixels.c, SDL_FillRect di video / SDL_surface.c dan Map1toN di video / SDL_pixels.c.
Yang pertama di atas juga mempengaruhi Ubuntu 19.10 Eoan Ermine, jadi patch akan segera dirilis untuk versi yang akan dirilis pada 17 Oktober. Setelah pembaruan diinstal, Anda harus memulai ulang komputer Anda agar perubahan diterapkan. Dan meskipun itu bukan kegagalan yang serius, Lockdown, Kami akan menunggu Anda.