Labojumu diena: Canonical izlaiž ielāpus, lai novērstu 6 vidējas steidzamības ievainojamības

Pablinux

2 Minutos

Novērstas ievainojamības

Pirms dažām stundām mēs publicējām rakstu par to, kas pazīstams kā Slēgts, jauns drošības modulis, kas nonāks kopā ar Linux 5.4. Starp šo moduli mums ir jāpalīdz izvairīties no patvaļīga koda izpildes. Kopš tā laika ir parādījies piemērs, kas vislabāk izskaidro tā nozīmi Canonical ir novērsis vairākas ievainojamības un dažus no tiem varētu izmantot patvaļīga koda izpildei, kas būs grūtāk pēc Linux 5.4 izlaišanas.

Kopumā tie ir laboti 6 ievainojamības apkopoti trīs ziņojumos: USN-4142-1 kas ietekmē Ubuntu 19.04, Ubuntu 18.04 un Ubuntu 16.04, USN-4142-2 kas ir tāds pats kā iepriekšējais, bet koncentrējās uz Ubuntu 14.04 un Ubuntu 12.04 (abas ESM versijās) un USN-4143-1, kas ietekmē trīs versijas, kurām joprojām ir oficiāls atbalsts. Visas ievainojamības ir apzīmētas ar vidēju steidzamību.

Sešas ievainojamības, kas izskaidro, kāpēc mums rūp Lockdown

Labotās ievainojamības ir šādas:

  • CVE-2019-5094: E2fsprogs 1.45.3 kvotas faila funkcionalitātē ir izmantojama koda izpildes ievainojamība. Īpaši izstrādāts ext4 nodalījums var izraisīt neierobežotu rakstīšanu kaudzē, kā rezultātā tiek izpildīta kods. Uzbrucējs Lai aktivizētu šo ievainojamību, varat sabojāt nodalījumu.
  • CVE-2017-2888: Veidojot jaunu, pastāv izmantojama vesela skaitļa pārpildes ievainojamība RGB virsma SDL 2.0.5. Īpaši izstrādāts fails var izraisīt veselu skaitli pārplūdes rezultātā pārāk maz atvēlētās atmiņas, kas var novest pie a Bufera pārpilde un potenciālā koda izpilde. Uzbrucējs var nodrošināt a Attēla fails, kas īpaši izstrādāts, lai izraisītu šo ievainojamību.
  • CVE-2019-7635, CVE-2019-7636, CVE-2019-7637 y CVE-2019-7638: SDL (Simple DirectMedia Layer) līdz 1.2.15 un 2.x līdz 2.0.9 ir a lBlit1to4 bāzes buferizācija videoklipos / SDL_blit_1.c, SDL_GetRGB videoklipos / SDL_pixels.c, SDL_FillRect videoklipos / SDL_surface.c un Map1toN videoklipos / SDL_pixels.c.

Pirmais no iepriekš minētajiem ietekmē arī Ubuntu 19.10 Eoan Ermine, tāpēc drīzumā tiks izlaisti ielāpi versijai, kas tiks izlaista 17. oktobrī. Pēc atjauninājumu instalēšanas restartējiet datoru, lai izmaiņas stātos spēkā. Lai gan tās nav nopietnas neveiksmes, Slēgts, Mēs jūs gaidīsim.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.