몇 시간 전에 우리는 잠금, Linux 5.4와 함께 제공되는 새로운 보안 모듈입니다. 이 모듈이 할 일 중 우리는 임의의 코드의 실행을 피하도록 도와야합니다. 그 중요성을 가장 잘 설명하는 예가 오늘 도착했습니다. Canonical은 몇 가지 취약점을 수정했습니다. 그리고 그들 중 일부는 임의의 코드를 실행하는 데 사용될 수 있는데, 이는 Linux 5.4 릴리스 이후에 더 어려울 것입니다.
총체적으로 수정되었습니다. 6 가지 취약점 세 가지 보고서로 수집 : USN-4142-1 Ubuntu 19.04, Ubuntu 18.04 및 Ubuntu 16.04에 영향을 미치는 USN-4142-2 이는 이전 버전과 동일하지만 여전히 공식 지원을 받고있는 세 가지 버전에 영향을 미치는 Ubuntu 14.04 및 Ubuntu 12.04 (둘 다 ESM 버전) 및 USN-4143-1에 중점을 둡니다. 모든 취약점은 중간 긴급 도로 분류되었습니다.
Lockdown에 관심이있는 XNUMX 가지 취약점
수정 된 취약점은 다음과 같습니다.
- CVE-2019-5094: E2fsprogs 1.45.3 쿼터 파일 기능에 악용 가능한 코드 실행 취약점이 존재합니다. 특별히 제작 된 ext4 파티션은 힙에 대한 쓰기 제한을 초과하여 코드 실행을 유발할 수 있습니다. 공격자 이 취약점을 활성화하기 위해 파티션을 손상시킬 수 있습니다.
- CVE-2017-2888: 새 파일을 만들 때 악용 가능한 정수 오버플로 취약점이 존재합니다. SDL 2.0.5의 RGB 표면. 특수 제작 된 파일로 인해 정수가 발생할 수 있습니다. 오버플로로 인해 할당 된 메모리가 너무 적어 버퍼 오버 플로우 및 잠재적 인 코드 실행. 공격자는 이 취약점을 유발하도록 특별히 설계된 이미지 파일.
- CVE-2019-7635, CVE-2019-7636, CVE-2019-7637 y CVE-2019-7638: SDL (Simple DirectMedia Layer) 최대 1.2.15 및 2.x 최대 2.0.9에는 l비디오의 Blit1to4 기반 오버 버퍼링 / SDL_blit_1.c, 비디오의 SDL_GetRGB / SDL_pixels.c, 비디오의 SDL_FillRect / 비디오의 SDL_surface.c 및 Map1toN / SDL_pixels.c.
위의 첫 번째는 Ubuntu 19.10 Eoan Ermine에도 영향을 미치므로 17 월 XNUMX 일에 출시 될 버전에 대한 패치가 곧 출시 될 예정입니다. 업데이트를 설치 한 후 변경 사항을 적용하려면 컴퓨터를 다시 시작해야합니다. 심각한 실패는 아니지만 잠금, 우리는 당신을 기다릴 것입니다.