„Linux“ branduolį sukūrė „Linux Torvalds“, tačiau vėliau rūpinasi, kad jis liktų savo komandos dalimi. To nėra tokiuose platinimuose kaip „Ubuntu“, nes „Canonical“ yra atsakingas už jūsų operacinės sistemos pagrindų priežiūrą, saugumo ir priežiūros atnaujinimų kartkartėmis išleidimą, Paskutinį kartą šio mėnesio 17 dieną. Jie tai darė prieš kelias valandas, paleidę naujos branduolio versijos dviem paskutinėms „Ubuntu“ versijoms.
Tikriausiai, jei taip nebūtų didelio prioriteto pažeidžiamumas Nebūčiau parašęs šio straipsnio pranešdamas apie nesėkmę. Tačiau klaida, kurią surenka pranešimas USN-4313-1, tik vienas, taip, jis pažymėtas tokiu būdu, todėl aš pagaliau nusprendžiau pasidalinti ja su jumis visais. Pažeidžiamumas yra CVE-2020-8835 ir, iš pradžių, tai veikia „Ubuntu 19.10 Eoan Ermine“ ir „Ubuntu 18.04 LTS Bionic Beaver“. Čia mes prisimename, kad „Ubuntu 19.04 Disco Dingo“ nebetenkina palaikymo.
Atnaujintas branduolys, skirtas pašalinti „Eoan Ermine“ ir „Bionic Beaver“ klaidas
Pažeidžiamumo pavadinime ar apraše minima „eBPF neteisingas įvažiavimo patvirtinimas [ZDI-CAN-10780]“ ir išsamiai paaiškinama, kad:
Manfredas Paulas nustatė, kad „Linux“ branduolio bpf tikrintuvas neapskaičiavo teisingai registruoti tam tikrų operacijų ribas. Un vietinis užpuolikas galėtų tai naudoti slaptos informacijos atskleidimui (branduolio atmintis) arba gauti administratoriaus teises.
Priskirtas sunkumas priklauso ir nuo to, ar lengva išnaudoti trūkumą, ir nuo jo daromos žalos. Geros naujienos yra tai, kad norint išnaudoti pažeidžiamumą reikia fizinės prieigos prie kompiuterio, o tai, kitaip sakant, taip pat reiškia niekas nieko negali padaryti nuotoliniu būdu. Be to, kaip įprasta, „Canonical“ paskelbė informaciją paskelbusi naujus paketus, kurie jau laukia mūsų kaip atnaujinimas. Kad pakeitimai įsigaliotų ir mes būtume visiškai apsaugoti, reikės iš naujo paleisti kompiuterį.