Il kernel Linux è sviluppato da Linux Torvalds, ma poi si occupa di mantenerlo parte del proprio team. Questo non è il caso di distribuzioni come Ubuntu, poiché è Canonical che si occupa di mantenere il nucleo del tuo sistema operativo, rilasciando di volta in volta aggiornamenti di sicurezza e manutenzione, il ultima volta il 17 di questo mese. L'hanno fatto di nuovo poche ore fa, lanciando nuove versioni del kernel per le ultime due versioni di Ubuntu.
Probabilmente, se non lo fosse una vulnerabilità ad alta priorità Non avrei scritto questo articolo segnalando il fallimento. Ma il bug che raccoglie il report USN-4313-1, solo uno, sì, è etichettato in questo modo, quindi ho finalmente deciso di condividerlo con tutti voi. La vulnerabilità è il CVE-2020-8835 e, inizialmente, interessa Ubuntu 19.10 Eoan Ermine e Ubuntu 18.04 LTS Bionic Beaver. Ricordiamo qui che Ubuntu 19.04 Disco Dingo non gode più del supporto.
Kernel aggiornato per correggere bug in Eoan Ermine e Bionic Beaver
Il nome o la descrizione della vulnerabilità menziona "Convalida di ingresso errato eBPF [ZDI-CAN-10780]" e nei dettagli spiega che:
Manfred Paul ha scoperto che il controllo bpf nel kernel di Linux non calcolava registrare correttamente i limiti per determinate operazioni. Un un malintenzionato locale potrebbe utilizzarlo per esporre informazioni sensibili (memoria del kernel) o ottenere privilegi amministrativi.
La gravità assegnata dipende sia dalla facilità di sfruttamento del bug che dal danno che può causare. La buona notizia è che per sfruttare la vulnerabilità è necessario l'accesso fisico al computer, che in altre parole significa anche nessuno può fare nulla da remoto. Inoltre e come al solito, Canonical ha pubblicato le informazioni dopo aver pubblicato i nuovi pacchetti che già ci aspettano come aggiornamento. Affinché le modifiche abbiano effetto e siamo completamente protetti, sarà necessario riavviare il computer.