Beberapa hari yang lalu Canonical mengeluarkan patch keselamatan yang menyelesaikan masalah keselamatan dengan kernel LTS Ubuntu 18.04, yang mempengaruhi Ubuntu dan semua turunannya seperti Kubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budgie, Ubuntu Kylin, dan Ubuntu Studio, serta sistem pihak ketiga lain yang menggunakan Ubuntu sebagai pangkalan.
Kerentanan ini termasuk buffer overflow dan limpahan ke luar batas , di mana penyerang mengeksploitasi gambar EXT4 yang dibina untuk melaksanakan kod sewenang-wenang atau kegagalan sistem dengan menolak perkhidmatan.
Mengenai kemas kini ini
Dalam tampalan ini Sebanyak 11 masalah keselamatan dilindungi yang diselesaikan dalam siaran kemas kini kernel ini.
Antaranya kami mempunyai 7 kelemahan (CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE- 2018- 10882 dan CVE-2018-10883).
Tujuh daripada pembaikan rujuk aplikasi sistem fail ext4 kernel Linux mereka ditemui oleh penyelidik keselamatan Wen Xu.
Para penyelidik mengatakan bahawa:
Kekurangan ini diperluaskan kepada pengguna setelah dilepaskan dan mengurangkan masalah limpahan penolakan gout-of-lim.
Kerentanan dapat memungkinkan pelaksanaan kod sewenang-wenangnya atau bahkan dapat menyekat sistem dari serangan penolakan perkhidmatan dengan memanfaatkan gambar ext4 yang dibuat khas.
Gambar itu dapat dipasang pada sistem yang rentan.
Masalah dengan virtualisasi berterusan
Patch ini dilancarkan untuk Linux Kernel juga menyelesaikan keadaan perlumbaan yang dijelaskan dalam CVE-2018-14625 terdapat dalam pelaksanaan kernel VS dari alamat vsock
Yang boleh menyebabkan keadaan penggunaan selepas bebas yang membolehkan penyerang tempatan memiliki semua yang mereka perlukan untuk mendedahkan maklumat sensitif pada mesin maya tetamu.
Masalah keselamatan lain yang telah diselesaikan dengan patch ini adalah CVE-2018-16882 dan CVE-2018-19407 yang mempengaruhi pelaksanaan KVM (Mesin Maya berasaskan Kernel), yang ditemui oleh CFIR Cohen dan Wei Wu.
Kedua-dua masalah ini mempengaruhi pelaksanaan mesin maya berasaskan kernel, yang dapat dilakukan pada mesin maya tamu.
Penyerang tempatan mendapat hak pentadbiran pada tuan rumah atau menyebabkan sistemnya hancur.
Lebih-lebih lagi kemas kini keselamatan memperbaiki dua kelemahan di Google Project Zero (CVE-2018-17972 dan CVE-2018-18281) dalam pelaksanaan kernel Linux sistem fail procfs dan panggilan sistem mremap (), yang boleh menyebabkan penyerang tempatan mendedahkan maklumat sistem sensitif atau melaksanakan kod jahat yang sewenang-wenangnya.
Ca
Kemas kini keselamatan menangani dua kelemahan dalam pelaksanaan kernel Linux dari sistem fail procfs dan panggilan sistem mremap () ditemui oleh Jann Horn dari Google Project Zero, yang boleh membolehkan penyerang tempatan mendedahkan maklumat sensitif atau melaksanakan kod sewenang-wenangnya.
Kemas kini keselamatan juga menyelesaikan masalah CVE-2018-9516 yang ditemui dalam antara muka subsistem debug HID kernel Linux.
Antaramuka ini bertanggungjawab untuk mengesan prestasi pemeriksaan had yang salah dalam keadaan tertentu, yang membolehkan penyerang dengan akses ke utiliti debugfs untuk memperoleh hak istimewa atau penolakan perkhidmatan.
Sudah tiba masanya untuk mengemas kini ya atau ya
Seperti mana-mana penyelesaian yang dikeluarkan, penting untuk menerapkannya dalam sistem kami, jadi sangat disarankan untuk mengemas kini sistem dengan benar.
Sama seperti Canonical menjemput semua pengguna LTS Ubuntu 18.04 (Berang Bionik) untuk segera mengemas kini pemasangan anda ke kernel Linux 4.15.0-44.47.
Manakala untuk pengguna Ubuntu 18.04.1 LTS atau yang lebih baru yang menggunakan siri kernel Linux 4.18 harus menaik taraf ke versi 4.18.0-14.15 ~ 18.04.1.
Bagaimana untuk mengemas kini?
Untuk mengemas kini sistem, cukup buka terminal dan jalankan perintah berikut di dalamnya:
sudo apt update sudo apt full-upgrade
Pada akhir muat turun dan pemasangan kemas kini, disarankan agar komputer dimulakan semula, dengan semua perubahan baru akan diterapkan pada permulaan sistem.