Atnaujinimas: „Canonical“ išleido naują branduolio versiją, kad ištaisytų keturias vidutinio skubumo spragas

Klaida Ubuntu branduolyje

Naujas „Ubuntu“ branduolio atnaujinimas, ir tai yra geras dalykas naudojant „Linux“ platinimą su pagrindine kompanija, tokia kaip „Canonical“. Išleistos atnaujintos branduolio versijos visoms palaikomoms „Ubuntu“ versijoms, kurios atitinka „Ubuntu 19.04 Disco Dingo“, „Ubuntu 18.04 Bionic Beaver“ ir „Ubuntu 16.04 Xenial Xerus“. Puikus laikas prisiminti, kaip svarbu / yra atnaujinti iš „Ubuntu 18.10“ į „Ubuntu 19.04“, nes tai yra pirmasis saugos atnaujinimas, kurio „Cosmic Cuttlefish“ negavo nuo pat jo gyvenimo ciklo pabaigos.

Aptiktų problemų rimtumas įvardijamas kaip vidutinis skubumas, o „Disco Dingo“ aptiktos problemos skiriasi nuo nustatytų „Bionic Beaver“ ir „Xenial Xerus“. Tiesą sakant, „Ubuntu 16.04“ atnaujinime mes skaitėme, kad «Šis naujinimas pateikia atitinkamus „Ubuntu 18.04 Linus Hardware Enablement“ (HWE), skirtos „Ubuntu 16.04 LTS“, naujinimus«. Toliau paaiškiname daugiau informacijos apie aptiktos ir pataisytos klaidos.

„Disco Dingo“ branduolio atnaujinimas pašalina 4 saugos trūkumus

Nauja „Ubuntu 19.04“ branduolio versija buvo paleistas šiandien ir išspręskite:

  • CVE-2019-11487: buvo atrasta kad nurodant puslapius „Linux“ branduolyje egzistavo sveiko skaičiaus perpildymas, o po jo išleidimo kilo galimų naudojimo problemų. Vietinis užpuolikas gali tai naudoti norėdamas atsisakyti paslaugų (netikėtas išjungimas) arba galbūt paleisti savavališką kodą.
  • CVE-2019-11599: Atlikdamas atminties kaupimą, Jannas Hornas atrado, kad „Linux“ branduolyje egzistuoja lenktynių sąlyga. Vietinis užpuolikas gali tai naudoti norėdamas atsisakyti paslaugų (sistemos gedimas) arba atskleisti neskelbtiną informaciją.
  • CVE-2019-11833: Nustatyta, kad „ext4“ failų sistemos diegimas „Linux“ branduolyje kai kuriose situacijose tinkamai neuždaro atminties. Vietinis užpuolikas gali tai naudoti, kad atskleistų neskelbtiną informaciją (branduolio atmintį).
  • CVE-2019-11884: Nustatyta, kad „Bluetooth Human Interface Device Protocol“ (HIDP) diegimas „Linux“ branduolyje netinkamai patikrino, ar tam tikrose situacijose eilutės buvo NULL nutrauktos. Vietinis užpuolikas galėtų tai naudoti slaptos informacijos (branduolio atminties) atskleidimui.

4 kitos klaidos, ištaisytos Ubuntu 18.04 / 16.04

Atnaujinimai skirta „Ubuntu“ 18.04 y Ubuntu 16.04 Jie taip pat buvo išleisti šiandien ir be pirmiau paaiškintų klaidų CVE-2019-11833 ir CVE-2019-11884 ištaiso taip:

  • CVE-2019-11085: Adamas Zabrockis nustatė, kad „Linux i“ branduolio „Intel i915“ branduolio režimo grafikos tvarkyklė kai kuriose situacijose tinkamai neapribojo mmap () diapazonų. Vietinis užpuolikas gali tai naudoti norėdamas atsisakyti paslaugų (netikėtas išjungimas) arba galbūt paleisti savavališką kodą.
  • CVE-2019-11815: Buvo nustatyta, kad įgyvendinant „Reliable Datagram Sockets“ (RDS) protokolą „Linux“ branduolyje buvo lenktynių sąlyga, kuri leido naudoti po išleidimo. RDS protokolas pagal numatytuosius nustatymus yra įtrauktas į „Ubuntu“ juodąjį sąrašą. Jei įgalinta, vietinis užpuolikas gali tai naudoti norėdamas atsisakyti paslaugos (netikėtas išjungimas) arba galbūt įvykdyti savavališką kodą.

Šiuo metu nežinoma, ar šios klaidos yra ir „Linux“ versijoje 5.2 kad jau apima „Ubuntu 19.10 Eoan Ermine“, tačiau „Canonical“ neatnaujino savo branduolio, o tai gali reikšti, kad jie neskuba, nes tai yra kūrimo leidimas, arba kad jų neveikia neseniai atrastos klaidos.

Atnaujinti dabar

„Canonical“ rekomenduoja kuo greičiau atnaujinti visus „Ubuntu 19.04“, „Ubuntu 18.04“ ir „Ubuntu 16.04“ vartotojus, nes „vidutinio“ skubumo tai reiškia, kad klaidas nėra sunku išnaudoti. Asmeniškai sakyčiau, kad tai dar vienas atvejis, kai nesijaudinčiau per daug, nes klaidas reikia išnaudoti turint fizinę prieigą prie įrenginių, tačiau atsižvelgdami į tai, kad norėdami atnaujinti turime paleisti tik atnaujinimo įrankį ir juos pritaikyti , Rekomenduočiau tai padaryti bet kuriuo metu. Kad apsauga įsigaliotų, įdiegus naujas branduolio versijas, kompiuterį reikia paleisti iš naujo.

„Ubuntu Linux“ 5.0.0-20.21
Susijęs straipsnis:
„Canonical“ dar kartą atnaujina „Ubuntu“ branduolį dar kartą dėl saugumo trūkumų

Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.