Linux kodolu izstrādā Linux Torvalds, bet pēc tam rūpējas par tā saglabāšanu savā komandā. Tas nenotiek tādos izplatījumos kā Ubuntu, jo Canonical ir atbildīgs par jūsu operētājsistēmas kodola uzturēšanu, laiku pa laikam atbrīvojot drošības un uzturēšanas atjauninājumus, pēdējo reizi šī mēneša 17. datumā. Viņi to izdarīja vēlreiz pirms dažām stundām, palaižot jaunas kodola versijas pēdējām divām Ubuntu versijām.
Iespējams, ja tā nebūtu augsta prioritāte ievainojamība Es nebūtu uzrakstījis šo rakstu, ziņojot par neveiksmi. Bet kļūda, kuru apkopo ziņojums USN-4313-1, tikai viens, jā, tas ir apzīmēts šādā veidā, tāpēc es beidzot esmu nolēmis dalīties tajā ar jums visiem. Ievainojamība ir CVE-2020-8835 un sākotnēji tas ietekmē Ubuntu 19.10 Eoan Ermine un Ubuntu 18.04 LTS Bionic Beaver. Mēs šeit atceramies, ka Ubuntu 19.04 Disco Dingo vairs neizbauda atbalstu.
Atjaunināts kodols, lai novērstu kļūdu Eoan Ermine un Bionic Beaver
Ievainojamības nosaukumā vai aprakstā ir pieminēts "eBPF nepareiza ieejas validācija [ZDI-CAN-10780]", un detalizētajā informācijā paskaidrots, ka:
Manfrēds Pāvils atklāja, ka Linux kodola bpf pārbaudītājs nav aprēķinājis žurnāla ierobežojumi noteiktām darbībām pareizi. Un vietējais uzbrucējs to varēja izmantot slepenas informācijas atklāšanai (kodola atmiņa) vai iegūstiet administratīvās privilēģijas.
Piešķirtā smaguma pakāpe ir atkarīga gan no trūkuma izmantošanas viegluma, gan no tā iespējamā kaitējuma. Labā ziņa ir tā, ka, lai izmantotu ievainojamību, jums ir nepieciešama fiziska piekļuve datoram, kas, citiem vārdiem sakot, arī to nozīmē neviens neko nevar darīt attālināti. Turklāt un kā parasti, Canonical ir publicējis informāciju pēc jauno paku publicēšanas, kuras mūs jau gaida kā atjauninājumu. Lai izmaiņas stātos spēkā un mēs būtu pilnībā aizsargāti, būs jārestartē dators.