Fixes Day: Canonical Release Patches to Fix 6 Medium Urgency Kerentanan

Pablinux

Minit 2

Memperbaiki kerentanan

Beberapa jam yang lalu kami menerbitkan sebuah artikel yang membincangkan apa yang dikenali sebagai kuncian, modul keselamatan baru yang akan tiba dengan Linux 5.4. Antara modul yang akan kita lakukan ini, kita harus membantu mengelakkan pelaksanaan kod sewenang-wenangnya. Contoh yang paling jelas menjelaskan kepentingannya telah sampai sekarang Canonical telah memperbaiki beberapa kelemahan dan beberapa di antaranya dapat digunakan untuk melaksanakan kod sewenang-wenangnya, sesuatu yang akan menjadi lebih sukar setelah pembebasan Linux 5.4.

Secara keseluruhan, mereka telah diperbetulkan 6 kelemahan dikumpulkan dalam tiga laporan: USN-4142-1 yang mempengaruhi Ubuntu 19.04, Ubuntu 18.04 dan Ubuntu 16.04, yang USN-4142-2 yang sama dengan yang sebelumnya tetapi tertumpu pada Ubuntu 14.04 dan Ubuntu 12.04 (kedua-duanya dalam versi ESM) dan USN-4143-1, yang mempengaruhi tiga versi yang masih mendapat sokongan rasmi. Semua kelemahan dilabelkan sebagai urgensi sederhana.

Enam kelemahan yang menjelaskan mengapa kita mengambil berat tentang Lockdown

Kerentanan yang diperbaiki adalah seperti berikut:

  • CVE-2019 5094-: Kerentanan pelaksanaan kod yang dapat dieksploitasi wujud dalam fungsi fail kuota E2fsprogs 1.45.3. Partisi ext4 yang dibuat khas boleh menyebabkan penulisan di luar had ke timbunan, mengakibatkan pelaksanaan kod. Seorang penyerang Anda boleh merosakkan partition untuk mengaktifkan kerentanan ini.
  • CVE-2017 2888-: Kerentanan limpahan integer yang dapat dieksploitasi wujud semasa membuat yang baru Permukaan RGB dalam SDL 2.0.5. Fail yang dibuat khas boleh menyebabkan bilangan bulat limpahan mengakibatkan terlalu sedikit memori yang diperuntukkan yang boleh menyebabkan a Overflow penyangga dan pelaksanaan kod yang berpotensi. Penyerang dapat menyediakan a Fail gambar yang direka khas untuk mencetuskan kerentanan ini.
  • CVE-2019 7635-, CVE-2019 7636-, CVE-2019 7637- y CVE-2019 7638-: SDL (Simple DirectMedia Layer) hingga 1.2.15 dan 2.x hingga 2.0.9 mempunyai a lBacaan overbuffer berdasarkan Blit1to4 dalam video / SDL_blit_1.c, SDL_GetRGB dalam video / SDL_pixels.c, SDL_FillRect dalam video / SDL_surface.c dan Map1toN dalam video / SDL_pixels.c.

Yang pertama di atas juga mempengaruhi Ubuntu 19.10 Eoan Ermine, jadi mereka akan segera melepaskan tambalan untuk versi yang akan dikeluarkan pada 17 Oktober. Selepas kemas kini dipasang, anda mesti menghidupkan semula komputer anda agar perubahan tersebut berlaku. Dan walaupun itu bukan kegagalan yang serius, kuncian, Kami akan menunggu anda.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.