Prieš keletą valandų mes paskelbėme straipsnį apie tai, kas yra žinoma Izoliacija, naujas saugos modulis, kuris bus pateiktas su „Linux 5.4“. Tarp to, ką veiks šis modulis, turime padėti išvengti savavališko kodo vykdymo. Nuo to laiko pateiktas pavyzdys, kuris geriausiai paaiškina jo svarbą „Canonical“ ištaisė keletą pažeidžiamumų ir kai kuriuos iš jų galima naudoti savavališkam kodui vykdyti, o tai bus sunkiau išleidus „Linux 5.4“.
Iš viso jie buvo ištaisyti 6 pažeidžiamumai surinkta į tris ataskaitas: USN-4142-1 kuris veikia Ubuntu 19.04, Ubuntu 18.04 ir Ubuntu 16.04, USN-4142-2 kuris yra tas pats kaip ankstesnis, tačiau daugiausia dėmesio skirta „Ubuntu 14.04“ ir „Ubuntu 12.04“ (tiek ESM versijose), tiek „USN-4143-1“, kuris veikia tris versijas, kurios vis dar naudojasi oficialia parama. Visi pažeidžiamumai buvo pažymėti kaip vidutinio skubumo.
Šeši pažeidžiamumai, paaiškinantys, kodėl mums rūpi „Lockdown“
Ištaisyti pažeidžiamumai buvo šie:
- CVE-2019-5094: „E2fsprogs 1.45.3“ kvotos failo funkcijose yra išnaudojamas kodo vykdymo pažeidimas. Specialiai sukurtas „ext4“ skaidinys gali sukelti ribų neviršijantį rašymą, o tai lemia kodo vykdymą. Užpuolikas Norėdami suaktyvinti šį pažeidžiamumą, galite sugadinti skaidinį.
- CVE-2017-2888: Kuriant naują yra išnaudojamas sveikųjų skaičių perpildymo pažeidžiamumas RGB paviršius SDL 2.0.5. Specialiai sukurtas failas gali sukelti sveikąjį skaičių perpildymo, dėl kurio per mažai priskirtos atminties, o tai gali sukelti a Buferio perpildymas ir galimas kodo vykdymas. Užpuolikas gali pateikti a Vaizdo failas, specialiai sukurtas šiam pažeidžiamumui sukelti.
- CVE-2019-7635, CVE-2019-7636, CVE-2019-7637 y CVE-2019-7638: SDL (paprastas „DirectMedia Layer“) iki 1.2.15 ir 2.x iki 2.0.9 turi a l„Blit1to4“ pagrįstas per didelis buferis vaizdo įrašuose / SDL_blit_1.c, SDL_GetRGB vaizdo įraše / SDL_pixels.c, SDL_FillRect vaizdo įraše / SDL_surface.c ir Map1toN vaizdo įraše / SDL_pixels.c.
Pirmasis iš aukščiau išvardytų dalykų taip pat veikia „Ubuntu 19.10 Eoan Ermine“, todėl netrukus bus išleisti pataisymai versijai, kuri bus išleista spalio 17 d. Įdiegę naujinimus, turite iš naujo paleisti kompiuterį, kad pakeitimai įsigaliotų. Nors tai nėra rimtos nesėkmės, Izoliacija, Mes lauksime jūsų.