Poche ore fa abbiamo pubblicato un articolo che parla di ciò che è noto come Lockdown, un nuovo modulo di sicurezza che arriverà con Linux 5.4. Tra quello che farà questo modulo dobbiamo evitare l'esecuzione di codice arbitrario. L'esempio che meglio spiega la sua importanza è arrivato oggi, da allora Canonical ha risolto diverse vulnerabilità e alcuni di essi potrebbero essere usati per eseguire codice arbitrario, cosa che sarà più difficile dopo il rilascio di Linux 5.4.
In totale, sono stati corretti 6 vulnerabilità raccolti in tre rapporti: il USN-4142-1 che interessa Ubuntu 19.04, Ubuntu 18.04 e Ubuntu 16.04, il USN-4142-2 che è uguale al precedente ma incentrato su Ubuntu 14.04 e Ubuntu 12.04 (entrambe nelle versioni ESM) e USN-4143-1, che interessa le tre versioni che godono ancora del supporto ufficiale. Tutte le vulnerabilità sono state etichettate come urgenza media.
Sei vulnerabilità che spiegano perché ci preoccupiamo per il blocco
Le vulnerabilità corrette sono state le seguenti:
- CVE-2019-5094: Esiste una vulnerabilità vulnerabile legata all'esecuzione di codice nella funzionalità del file quota E2fsprogs 1.45.3. Una partizione ext4 appositamente predisposta può causare una scrittura fuori limite nell'heap, con conseguente esecuzione del codice. Un aggressore È possibile danneggiare una partizione per attivare questa vulnerabilità.
- CVE-2017-2888: Quando si crea un nuovo file Superficie RGB in SDL 2.0.5. Un file appositamente predisposto può causare un numero intero overflow con conseguente poca memoria allocata che può portare a un file Buffer overflow e potenziale esecuzione di codice. Un utente malintenzionato può fornire un file File di immagine appositamente progettato per attivare questa vulnerabilità.
- CVE-2019-7635, CVE-2019-7636, CVE-2019-7637 y CVE-2019-7638: SDL (Simple DirectMedia Layer) fino a 1.2.15 e 2.x fino a 2.0.9 ha un'estensione lOver-buffering basato su Blit1to4 in video / SDL_blit_1.c, SDL_GetRGB in video / SDL_pixels.c, SDL_FillRect in video / SDL_surface.c e Map1toN in video / SDL_pixels.c.
La prima delle precedenti riguarda anche Ubuntu 19.10 Eoan Ermine, quindi presto verranno rilasciate le patch per la versione che uscirà il 17 ottobre. Dopo aver installato gli aggiornamenti, è necessario riavviare il computer affinché le modifiche abbiano effetto. E sebbene non siano gravi fallimenti, Lockdown, Noi ti aspetteremo.