אובונטו מתקן שלושה פגמי אבטחה בעדכון הקרנל האחרון

Pablinux

3 דקות

הליבה של אובונטו 20.04 עודכנה

כל משתמש אובונטו ברמה בינונית יודע שהם משחררים גרסה חדשה של מערכת ההפעלה שלו כל שישה חודשים, שכל שנתיים יש גרסת LTS, ושהקרנל יכול לקחת הרבה זמן להתעדכן. למעשה, כאשר זה קורה, זה עושה זאת בגרסאות LTS אם לא נבצע כמה שלבים כמו אלה שב מאמר זה על איך לשמור אותו ב-Focal Fossa. האמת היא שהקרנל מעודכן, אבל כדי להוסיף תיקוני אבטחה כפי שהם עשו עבור כל הגרסאות של אובונטו אשר נתמכים כעת.

לפני מספר שעות פרסם קנוניקל שלושה דוחות של USN, במיוחד את USN-5443-1, USN-5442-1 y USN-5444-1. הראשונה שבהן משפיעה על כל גרסאות אובונטו שעדיין נתמכות, שהן אובונטו 22.04 שיצאה לאחרונה, הגרסה היחידה שאינה נתמכת ב-LTS, שהיא 21.10, ולאחר מכן 18.04 ו- 16.04, הנתמכת כרגע בגלל שנכנסה לשלב ה-ESM שלה. , מה שמאפשר לו להמשיך לקבל תיקוני אבטחה.

אובונטו מעדכנת את הליבה שלה לאבטחה

בתיאור של USN-5443-1, אנו קוראים שני כשלים:

(1) תת-מערכת תזמון הרשת והתורים של ליבת לינוקס לא ביצעה ספירת הפניות בצורה נכונה במצבים מסוימים, מה שהוביל לפגיעות לאחר שימוש ללא תשלום. תוקף מקומי יכול להשתמש בזה כדי לגרום למניעת שירות (קריסת מערכת) או להפעיל קוד שרירותי. (2) ליבת הלינוקס לא אכפה בצורה נכונה את הגבלות ה-seccomp במצבים מסוימים. תוקף מקומי יכול להשתמש בזה כדי לעקוף את מגבלות ארגז החול המיועדות של secomp. 

לגבי USN-5442-1, שמשפיע רק על 20.04 ו-18.04, שלושה באגים נוספים:

(1) תת-מערכת ה-Network Queuing and Scheduling של ליבת Linux לא ביצעה ספירת הפניות בצורה נכונה במצבים מסוימים, מה שהוביל לפגיעות לאחר שימוש ללא תשלום. תוקף מקומי יכול להשתמש בזה כדי לגרום למניעת שירות (קריסת מערכת) או להפעיל קוד שרירותי. (2) תת-מערכת ה-io_uring של ליבת לינוקס הכילה הצפת מספרים שלמים. תוקף מקומי יכול להשתמש בו כדי לגרום למניעת שירות (קריסת מערכת) או להפעיל קוד שרירותי. (3) ליבת הלינוקס לא אוכפת כראוי את הגבלות ה-seccomp במצבים מסוימים. תוקף מקומי יכול להשתמש בזה כדי לעקוף את מגבלות ארגז החול המיועדות של secomp.

ולגבי USN-5444-1, שמשפיע על אובונטו 22.04 ו-20.04;

תת-מערכת ה-Network Queuing and Scheduling של ליבת Linux לא ביצעה ספירת הפניות בצורה נכונה במצבים מסוימים, מה שהוביל לפגיעות של שימוש לאחר-חופשי. תוקף מקומי יכול להשתמש בזה כדי לגרום למניעת שירות (קריסת מערכת) או להפעיל קוד שרירותי.

כדי להימנע מכל הבעיות הללו, הדבר היחיד שצריך לעשות הוא לעדכן את הקרנל, וניתן לעשות זאת עדכון אוטומטי עם כלי העדכון של כל טעם רשמי של אובונטו. שוב, זכרו שכדאי שמערכת ההפעלה תמיד מעודכנת היטב, לפחות עם תיקוני האבטחה העדכניים ביותר.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.