LinuxカーネルはLinuxTorvaldsによって開発されていますが、チームの一部として維持されています。 Ubuntuのようなディストリビューションではそうではありません。オペレーティングシステムのコアの保守を担当し、セキュリティとメンテナンスの更新を随時リリースするのはCanonicalであるためです。 前回 今月の17日。 彼らは数時間前に再びそれを行い、ローンチしました Ubuntuの最後のXNUMXつのバージョンの新しいカーネルバージョン.
おそらく、そうでなかったら 優先度の高い脆弱性 私は失敗を報告するこの記事を書いていなかっただろう。 しかし、レポートが収集するバグ USN-4313-1、たったXNUMXつ、はい、このようにラベル付けされているので、最終的に皆さんと共有することにしました。 脆弱性は CVE-2020-8835 そして、最初は、Ubuntu 19.10 EoanErmineとUbuntu18.04 LTS BionicBeaverに影響します。 ここで、Ubuntu 19.04 DiscoDingoがサポートを享受しなくなったことを思い出します。
EoanErmineとBionicBeaverのバグを修正するためにカーネルを更新しました
脆弱性の名前または説明には、「eBPF不正なエントリの検証[ZDI-CAN-10780]」と記載されており、詳細には次のように説明されています。
Manfred Paulは、Linuxカーネルのbpfチェッカーが計算しなかったことを発見しました 特定の操作の制限を正しくログに記録します。 Un ローカルの攻撃者はこれを使用して機密情報を公開する可能性があります (カーネルメモリ)または管理者権限を取得します。
割り当てられる重大度は、欠陥の悪用のしやすさとそれが引き起こす可能性のある損害の両方に依存します。 幸いなことに、この脆弱性を悪用するには、コンピューターに物理的にアクセスする必要があります。つまり、 誰もリモートで何もできません。 さらに、いつものように、Canonicalは、更新としてすでに私たちを待っている新しいパッケージを公開した後、情報を公開しました。 変更を有効にして完全に保護するには、コンピューターを再起動する必要があります。