Pirms dažām dienām Canonical izlaida drošības plāksteri, kas novērš drošības problēmas ar Ubuntu 18.04 LTS kodolu, kas ietekmē Ubuntu un visus tā atvasinājumus piemēram, Kubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budgie, Ubuntu Kylin un Ubuntu Studio, kā arī citas trešo pušu sistēmas, kas izmanto Ubuntu kā bāzi.
Šīs ievainojamības ietver bufera pārpildes un pārplūst ārpus robežām , Ja uzbrucējs izmanto EXT4 attēlu, kas izveidots, lai izpildītu patvaļīgu kodu vai sistēmas kļūmi, atsakot pakalpojumu.
Par šo atjauninājumu
Šajā plāksterī Kopumā ir apskatītas 11 drošības problēmas, kas tika atrisinātas šajā kodola atjauninājuma laidienā.
Starp kuriem mums ir 7 ievainojamības (CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE- 2018- 10882 un CVE-2018-10883).
Septiņi no labojumiem skatiet Linux kodola ext4 failu sistēmas lietojumprogrammu tos atklāja drošības pētnieks Veens Sju.
Pētnieki teica, ka:
Šie trūkumi tiek attiecināti uz lietotāju pēc atbrīvošanas un mazina podagras ierobežojumu rakstīšanas pārpildes problēmas.
Ievainojamība var ļaut izpildīt patvaļīgu kodu vai pat bloķēt sistēmu no pakalpojumu lieguma uzbrukumiem, izmantojot speciāli izstrādātu ext4 attēlu.
Šo attēlu varēja uzstādīt neaizsargātā sistēmā.
Problēmas ar virtualizāciju turpinās
Šis Linux kodolam izlaistais plāksteris arī novērš CVE-2018-14625 aprakstīto sacīkšu stāvokli atrasts vsock koda VS kodola ieviešanā
Kas var novest pie stāvokļa bez lietošanas, kas ļauj vietējam uzbrucējam iegūt visu nepieciešamo, lai viesu virtuālajā mašīnā atklātu sensitīvu informāciju.
Citas drošības problēmas, kas ir atrisinātas, izmantojot šo plāksteri, ir CVE-2018-16882 un CVE-2018-19407, kas ietekmē KVIR (kodola virtuālās mašīnas) izpildi, atklāja CFIR Cohen un Wei Wu.
Abi šie jautājumi ietekmē kodolā balstītas virtuālās mašīnas ieviešanu, ko var izdarīt viesa virtuālajā mašīnā.
Vietējais uzbrucējs iegūst resursdatora administratīvās tiesības vai izraisa sistēmas avāriju.
Turklāt drošības atjauninājums novērš divas Google Project Zero ievainojamības (CVE-2018-17972 un CVE-2018-18281) procfs failu sistēmas Linux kodola ieviešanā un mremap () sistēmas izsaukums, kas vietējiem uzbrucējiem var likt atklāt sensitīvu sistēmas informāciju vai izpildīt patvaļīgu ļaunprātīgu kodu.
Ca
Drošības atjauninājums novērš divas ievainojamības, kas saistītas ar Linux kodola ieviešanu procfs failu sistēmā un sistēmas izsaukumu mremap () atklāja Jann Horn no Google Project Zero, kas vietējiem uzbrucējiem var ļaut atklāt konfidenciālu informāciju vai izpildīt patvaļīgu kodu.
Drošības atjauninājums novērš arī CVE-2018-9516 problēmu, kas atklāta Linux kodola HID atkļūdošanas apakšsistēmas saskarnē.
Šī saskarne ir atbildīga par ierobežojuma pārbaudes nepareizas darbības noteikšanu noteiktos apstākļos, ļaujot uzbrucējam, kuram ir piekļuve atkļūdošanas utilītprogrammai, iegūt papildu privilēģijas vai atteikt pakalpojumu.
Ir pienācis laiks atjaunināt jā vai jā
Tāpat kā jebkuru izlaistu risinājumu, ir svarīgi to ieviest mūsu sistēmās, tāpēc ir ļoti ieteicams atjaunināt sistēmu patiesībai.
Tāpat kā Canonical aicina visus Ubuntu 18.04 LTS lietotājus (Bioniskais bebrs) lai nekavējoties atjauninātu instalācijas uz Linux kodolu 4.15.0-44.47.
Tā kā Ubuntu 18.04.1 LTS vai jaunākiem lietotājiem, kuri izmanto Linux 4.18 kodolu sēriju, vajadzētu jaunināt uz versiju 4.18.0-14.15 ~ 18.04.1.
Kā atjaunināt?
Lai veiktu sistēmas atjaunināšanu, mums vienkārši jāatver terminālis un tajā jāizpilda šādas komandas:
sudo apt update sudo apt full-upgrade
Atjauninājumu lejupielādes un instalēšanas beigās ieteicams restartēt datoru, ar kuru visas jaunās izmaiņas tiks piemērotas sistēmas sākumā.