ליבת לינוקס פותחה על ידי לינוקס טורוואלדס, אך לאחר מכן דואגת לשמור אותה כחלק מהצוות שלהם. זה לא המקרה בהפצות כמו אובונטו, מכיוון ש- Canonical הוא זה שאחראי על תחזוקת ליבת מערכת ההפעלה שלך, שחרור עדכוני אבטחה ותחזוקה מעת לעת, פעם אחרונה ב -17 לחודש זה. הם עשו זאת שוב לפני כמה שעות, כשהם משיקים גרסאות ליבה חדשות לשתי הגרסאות האחרונות של אובונטו.
כנראה, אם זה לא היה פגיעות בעדיפות גבוהה לא הייתי כותב מאמר זה המדווח על הכישלון. אבל הבאג שהדוח אוסף USN-4313-1, רק אחד, כן זה מתויג ככה, אז סוף סוף החלטתי לשתף אותו עם כולכם. הפגיעות היא ה CVE-2020-8835 ובתחילה זה משפיע על אובונטו 19.10 Eoan Ermine ו- Ubuntu 18.04 LTS Bionic Beaver. אנו זוכרים כאן שאובונטו 19.04 דיסקו דינגו כבר לא נהנה מתמיכה.
הליבה עודכנה לתיקון באגים ב- Eoan Ermine וב- Bionic Beaver
השם או התיאור של הפגיעות מזכירים "אימות כניסה שגוי של eBPF [ZDI-CAN-10780]", ובפרטים מסביר כי:
מנפרד פול מצא כי בודק ה- bpf בליבת הלינוקס לא מחשב התחבר כהלכה מגבלות עבור פעולות מסוימות. Un התוקף המקומי יכול להשתמש בזה כדי לחשוף מידע רגיש (זיכרון ליבה) או להשיג הרשאות ניהול.
החומרה שהוקצתה תלויה הן בקלות הניצול של הפגם והן בנזק שהוא עלול לגרום. החדשות הטובות הן שכדי לנצל את הפגיעות, אתה זקוק לגישה פיזית למחשב, מה שאומר שבמילים אחרות גם אף אחד לא יכול לעשות שום דבר מרחוק. בנוסף וכרגיל, Canonical פרסמה את המידע לאחר פרסום החבילות החדשות שכבר מחכות לנו כעדכון. כדי שהשינויים ייכנסו לתוקף ואנחנו מוגנים באופן מלא, יהיה צורך להפעיל מחדש את המחשב.