Linux 커널은 Linux Torvalds에서 개발했지만 팀의 일부로 유지합니다. 우분투와 같은 배포판에서는 그렇지 않습니다. 운영 체제의 핵심을 유지하고 보안 및 유지 관리 업데이트를 수시로 릴리스하는 것은 Canonical이기 때문에 마지막으로 이번 달 17 일 몇 시간 전에 다시 해냈고 Ubuntu의 마지막 두 버전에 대한 새 커널 버전.
아마도 그렇지 않다면 우선 순위가 높은 취약성 나는 실패를보고하는이 기사를 쓰지 않았을 것이다. 하지만 보고서가 수집하는 버그는 USN-4313-1, 단 하나, 그렇습니다. 이렇게 라벨이 붙어 있으므로 마침내 여러분 모두와 공유하기로 결정했습니다. 취약점은 CVE-2020-8835 처음에는 Ubuntu 19.10 Eoan Ermine 및 Ubuntu 18.04 LTS Bionic Beaver에 영향을 미칩니다. Ubuntu 19.04 Disco Dingo가 더 이상 지원을받지 않는다는 것을 기억합니다.
Eoan Ermine 및 Bionic Beaver의 버그를 수정하도록 커널 업데이트
취약점의 이름 또는 설명에는 "eBPF 잘못된 항목 유효성 검사 [ZDI-CAN-10780]"이 언급되어 있으며 세부 정보에는 다음 내용이 설명되어 있습니다.
Manfred Paul은 Linux 커널의 bpf 검사기가 계산하지 않는다는 것을 발견했습니다. 특정 작업에 대한 제한을 올바르게 기록합니다. Un 로컬 공격자가이를 사용하여 민감한 정보를 노출 할 수 있습니다. (커널 메모리) 또는 관리 권한을 얻습니다.
할당되는 심각도는 결함 악용의 용이성과 이로 인해 발생할 수있는 손상에 따라 다릅니다. 좋은 소식은 취약점을 악용하려면 컴퓨터에 물리적으로 액세스해야한다는 것입니다. 즉, 아무도 원격으로 아무것도 할 수 없다. 또한 평소처럼 Canonical은 이미 업데이트로 기다리고있는 새 패키지를 게시 한 후 정보를 게시했습니다. 변경 사항을 적용하고 완전히 보호하려면 컴퓨터를 다시 시작해야합니다.