„Ubuntu“ ištaisė tris naujausio branduolio naujinimo saugos trūkumus

Atnaujintas „Ubuntu 20.04“ branduolys

Bet kuris vidutinio lygio Ubuntu vartotojas žino, kad kas šešis mėnesius išleidžia naują operacinės sistemos versiją, kad kas dvejus metus yra LTS versija ir kad branduolio atnaujinimas gali užtrukti ilgai. Tiesą sakant, kai tai daroma, tai daroma LTS versijose, jei nesilaikome kelių veiksmų, kaip šis straipsnis apie tai, kaip jį laikyti Focal Fossa. Tiesa ta, kad branduolys yra atnaujintas, tačiau reikia pridėti saugos pataisų, kaip ir visose versijose ubuntu kurios dabar palaikomos.

Prieš kelias valandas „Canonical“ paskelbė trys USN ataskaitos, konkrečiai USN-5443-1, USN-5442-1 y USN-5444-1. Pirmasis iš jų turi įtakos visoms vis dar palaikomoms Ubuntu versijoms, kurios yra neseniai išleista Ubuntu 22.04, vienintelė nepalaikoma LTS versija, kuri yra 21.10, o po to 18.04 ir 16.04, kuri šiuo metu palaikoma dėl to, kad įžengė į ESM fazę. , kuri leidžia ir toliau gauti saugos pataisas.

Ubuntu atnaujina savo branduolį saugumo sumetimais

USN-5443-1 aprašyme skaitome du gedimus:

(1) „Linux“ branduolio tinklo planavimo ir eilių posistemis kai kuriose situacijose netinkamai skaičiavo nuorodas, todėl atsirado nenaudojamo naudojimo pažeidžiamumas. Vietinis užpuolikas gali tai panaudoti, kad sukeltų paslaugų atsisakymą (sistemos gedimą) arba vykdytų savavališką kodą. (2) „Linux“ branduolys kai kuriose situacijose netinkamai įgyvendino seccomp apribojimus. Vietinis užpuolikas gali tai panaudoti, kad apeitų numatytus seccomp smėlio dėžės apribojimus. 

Apie USN-5442-1, kuris veikia tik 20.04 ir 18.04, dar trys klaidos:

(1) „Linux“ branduolio tinklo eilių ir planavimo posistemis kai kuriose situacijose netinkamai skaičiavo nuorodas, todėl atsirado nenaudojamo naudojimo pažeidžiamumas. Vietinis užpuolikas gali tai panaudoti, kad sukeltų paslaugų atsisakymą (sistemos gedimą) arba vykdytų savavališką kodą. (2) „Linux“ branduolio posistemyje „io_uring“ buvo sveikojo skaičiaus perpildymas. Vietinis užpuolikas gali jį panaudoti, kad sukeltų paslaugų atsisakymą (sistemos gedimą) arba paleistų savavališką kodą. (3) „Linux“ branduolys kai kuriose situacijose netinkamai įgyvendino seccomp apribojimus. Vietinis užpuolikas gali tai panaudoti, kad apeitų numatytus seccomp smėlio dėžės apribojimus.

Ir apie USN-5444-1, kuris turi įtakos Ubuntu 22.04 ir 20.04;

„Linux“ branduolio tinklo eilių ir planavimo posistemis kai kuriose situacijose netinkamai skaičiavo nuorodas, todėl atsirado nenaudojamo naudojimo pažeidžiamumas. Vietinis užpuolikas gali tai panaudoti, kad sukeltų paslaugų atsisakymą (sistemos gedimą) arba vykdytų savavališką kodą.

Norint išvengti visų šių problemų, vienintelis dalykas, kurį reikia padaryti, yra atnaujinti branduolį, ir tai galima padaryti automatiškai atnaujinamas naudojant atnaujinimo įrankį bet kokio oficialaus Ubuntu skonio. Dar kartą atminkite, kad operacinę sistemą verta turėti visada gerai atnaujintą, bent jau su naujausiomis saugos pataisomis.


Straipsnio turinys atitinka mūsų principus redakcijos etika. Norėdami pranešti apie klaidą, spustelėkite čia.

Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas.

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.