Kernel Linux dikembangkan oleh Linux Torvalds, tetapi kemudian menjaganya agar tetap menjadi bagian dari tim mereka. Itu tidak terjadi di distribusi seperti Ubuntu, karena Canonical yang bertanggung jawab untuk menjaga inti dari sistem operasi Anda, merilis pembaruan keamanan dan pemeliharaan dari waktu ke waktu, terakhir kali pada tanggal 17 bulan ini. Mereka melakukannya lagi beberapa jam yang lalu, meluncurkan versi kernel baru untuk dua versi terakhir Ubuntu.
Mungkin, jika tidak kerentanan prioritas tinggi Saya tidak akan menulis artikel ini untuk melaporkan kegagalan tersebut. Tetapi bug yang dikumpulkan oleh laporan tersebut USN-4313-1, hanya satu, ya diberi label seperti ini, jadi saya akhirnya memutuskan untuk membagikannya kepada Anda semua. Kerentanan adalah CVE-2020-8835 dan, awalnya, ini mempengaruhi Ubuntu 19.10 Eoan Ermine dan Ubuntu 18.04 LTS Bionic Beaver. Kami ingat di sini bahwa Ubuntu 19.04 Disco Dingo tidak lagi menikmati dukungan.
Memperbarui kernel untuk memperbaiki bug di Eoan Ermine dan Bionic Beaver
Nama atau deskripsi kerentanan menyebutkan "Validasi Entri eBPF Salah [ZDI-CAN-10780]", dan di detailnya menjelaskan bahwa:
Manfred Paul menemukan bahwa pemeriksa bpf di kernel Linux tidak menghitung mencatat batas untuk operasi tertentu dengan benar. Un penyerang lokal dapat menggunakan ini untuk mengungkap informasi sensitif (memori kernel) atau dapatkan hak akses administratif.
Tingkat keparahan yang ditetapkan bergantung pada kemudahan mengeksploitasi cacat dan kerusakan yang dapat ditimbulkannya. Kabar baiknya adalah untuk mengeksploitasi kerentanan, Anda memerlukan akses fisik ke komputer, yang dengan kata lain juga berarti bahwa tidak ada yang bisa melakukan apapun dari jarak jauh. Selain itu dan seperti biasa, Canonical telah mempublikasikan informasi tersebut setelah menerbitkan paket baru yang sudah menunggu kami sebagai pembaruan. Agar perubahan diterapkan dan kami terlindungi sepenuhnya, komputer perlu dihidupkan ulang.