Kemas kini: Canonical telah mengeluarkan versi baru kernel untuk membetulkan empat kelemahan urgensi sederhana

Pablinux

Minit 4

Bug di kernel Ubuntu

Baru Kemas kini kernel Ubuntu, dan ini adalah kebaikan untuk menggunakan sebaran Linux dengan syarikat utama di belakangnya, seperti Canonical. Versi kernel yang dikemas kini telah dikeluarkan untuk semua versi Ubuntu yang disokong, yang sepadan dengan Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver, dan Ubuntu 16.04 Xenial Xerus. Ini adalah masa yang tepat untuk mengingati betapa pentingnya / meningkatkan dari Ubuntu 18.10 ke Ubuntu 19.04, kerana ini adalah kemas kini keselamatan pertama yang belum diterima oleh Cosmic Cuttlefish sejak kedatangannya pada akhir kitaran hayatnya.

Keparahan masalah yang dijumpai telah diberi label urgensi sederhana dan masalah yang dikesan di Disco Dingo berbeza dengan yang dikesan di Bionic Beaver dan Xenial Xerus. Sebenarnya, dalam kemas kini untuk Ubuntu 16.04 kita membaca bahawa «Kemas kini ini memberikan kemas kini yang sesuai untuk Ubuntu 18.04 Linus Hardware Enablement (HWE) untuk Ubuntu 16.04 LTS«. Di bawah ini kami menerangkan lebih banyak perincian mengenai pepijat ditemui dan diperbaiki.

Kemas kini kernel Disco Dingo memperbaiki 4 kelemahan keselamatan

Versi kernel baru untuk Ubuntu 19.04 telah dilancarkan hari ini dan selesaikan:

  • CVE-2019 11487-: ia ditemui bahawa limpahan bilangan bulat wujud dalam kernel Linux ketika merujuk halaman, yang membawa kepada kemungkinan masalah kebolehgunaan setelah dilepaskan. Penyerang tempatan boleh menggunakan ini untuk menyebabkan penolakan perkhidmatan (penutupan yang tidak dijangka) atau mungkin melaksanakan kod sewenang-wenangnya.
  • CVE-2019 11599-: Jann Horn mendapati bahawa keadaan perlumbaan ada di kernel Linux ketika melakukan pembuangan memori. Penyerang tempatan boleh menggunakan ini untuk menyebabkan penolakan perkhidmatan (kerosakan sistem) atau mendedahkan maklumat sensitif.
  • CVE-2019 11833-: Pelaksanaan sistem fail ext4 di kernel Linux didapati tidak menutup memori dengan betul dalam beberapa situasi. Penyerang tempatan boleh menggunakan ini untuk mendedahkan maklumat sensitif (memori kernel).
  • CVE-2019 11884-: Mendapati bahawa pelaksanaan Bluetooth Human Interface Device Protocol (HIDP) dalam kernel Linux tidak mengesahkan dengan betul bahawa rentetan NULL ditamatkan dalam situasi tertentu. Penyerang tempatan boleh menggunakan ini untuk mendedahkan maklumat sensitif (memori kernel).

4 bug lain diperbaiki di Ubuntu 18.04 / 16.04

Kemas kini untuk Ubuntu 18.04 y Ubuntu 16.04 Mereka juga telah dirilis hari ini dan diperbaiki, selain bug CVE-2019-11833 dan CVE-2019-11884 yang dijelaskan di atas, berikut:

  • CVE-2019 11085-: Adam Zabrocki mendapati bahawa pemacu grafik mod kernel Intel i915 dalam kernel Linux tidak membataskan jarak mmap () dengan betul dalam beberapa keadaan. Penyerang tempatan boleh menggunakan ini untuk menyebabkan penolakan perkhidmatan (penutupan yang tidak dijangka) atau mungkin melaksanakan kod sewenang-wenangnya.
  • CVE-2019 11815-: Didapati bahawa dalam pelaksanaan protokol Reliabel Datagram Sockets (RDS) di kernel Linux ada kondisi perlumbaan yang menyebabkan penggunaan pasca-pelepasan. Protokol RDS disenarai hitam secara lalai di Ubuntu. Sekiranya diaktifkan, penyerang tempatan boleh menggunakan ini untuk menyebabkan penolakan perkhidmatan (penutupan yang tidak dijangka) atau mungkin melaksanakan kod sewenang-wenangnya.

Buat masa ini, tidak diketahui apakah bug ini juga terdapat dalam Linux versi 5.2 bahawa sudah merangkumi Ubuntu 19.10 Eoan Ermine, tetapi Canonical belum mengemas kini kernel mereka, yang mungkin bermaksud bahawa mereka tidak terburu-buru kerana ia adalah versi pengembangan atau bahawa mereka tidak terpengaruh oleh bug yang baru-baru ini ditemui.

Mengemas kini sekarang

Canonical mengesyorkan untuk mengemas kini semua pengguna Ubuntu 19.04, Ubuntu 18.04 dan Ubuntu 16.04 secepat mungkin, kerana tahap urgensi "sederhana" ini bermaksud bahawa pepijat tidak sukar dieksploitasi. Secara peribadi, saya akan mengatakan ini adalah kes lain di mana saya tidak akan terlalu bimbang, kerana bug harus dieksploitasi mempunyai akses fizikal ke peranti, tetapi dengan mengambil kira bahawa untuk mengemas kini kita hanya perlu melancarkan alat kemas kini dan menggunakannya , Saya akan mengesyorkan melakukannya pada bila-bila masa. Untuk perlindungan berlaku, komputer mesti dimulakan semula setelah pemasangan versi kernel baru.

Ubuntu Linux 5.0.0-20.21
artikel berkaitan:
Canonical mengemas kini kernel Ubuntu sekali lagi, sekali lagi kerana kelemahan keselamatan

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.