Kernel Ubuntu diperbarui untuk memperbaiki satu kerentanan yang berprioritas tinggi

Kernel Ubuntu diperbarui untuk keamanan

Kernel Linux dikembangkan oleh Linux Torvalds, tetapi kemudian menjaganya agar tetap menjadi bagian dari tim mereka. Itu tidak terjadi di distribusi seperti Ubuntu, karena Canonical yang bertanggung jawab untuk menjaga inti dari sistem operasi Anda, merilis pembaruan keamanan dan pemeliharaan dari waktu ke waktu, terakhir kali pada tanggal 17 bulan ini. Mereka melakukannya lagi beberapa jam yang lalu, meluncurkan versi kernel baru untuk dua versi terakhir Ubuntu.

Mungkin, jika tidak kerentanan prioritas tinggi Saya tidak akan menulis artikel ini untuk melaporkan kegagalan tersebut. Tetapi bug yang dikumpulkan oleh laporan tersebut USN-4313-1, hanya satu, ya diberi label seperti ini, jadi saya akhirnya memutuskan untuk membagikannya kepada Anda semua. Kerentanan adalah CVE-2020-8835 dan, awalnya, ini mempengaruhi Ubuntu 19.10 Eoan Ermine dan Ubuntu 18.04 LTS Bionic Beaver. Kami ingat di sini bahwa Ubuntu 19.04 Disco Dingo tidak lagi menikmati dukungan.

Memperbarui kernel untuk memperbaiki bug di Eoan Ermine dan Bionic Beaver

Nama atau deskripsi kerentanan menyebutkan "Validasi Entri eBPF Salah [ZDI-CAN-10780]", dan di detailnya menjelaskan bahwa:

Manfred Paul menemukan bahwa pemeriksa bpf di kernel Linux tidak menghitung mencatat batas untuk operasi tertentu dengan benar. Un penyerang lokal dapat menggunakan ini untuk mengungkap informasi sensitif (memori kernel) atau dapatkan hak akses administratif.

Tingkat keparahan yang ditetapkan bergantung pada kemudahan mengeksploitasi cacat dan kerusakan yang dapat ditimbulkannya. Kabar baiknya adalah untuk mengeksploitasi kerentanan, Anda memerlukan akses fisik ke komputer, yang dengan kata lain juga berarti bahwa tidak ada yang bisa melakukan apapun dari jarak jauh. Selain itu dan seperti biasa, Canonical telah mempublikasikan informasi tersebut setelah menerbitkan paket baru yang sudah menunggu kami sebagai pembaruan. Agar perubahan diterapkan dan kami terlindungi sepenuhnya, komputer perlu dihidupkan ulang.


Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.