Ubuntu-kernel wordt bijgewerkt om een ​​enkele kwetsbaarheid met hoge prioriteit te verhelpen

Pablinux

2 minuten

Ubuntu-kernel bijgewerkt voor beveiliging

De Linux-kernel is ontwikkeld door Linux Torvalds, maar zorgt er vervolgens voor dat het onderdeel blijft van hun team. Dat is niet het geval in distributies zoals Ubuntu, aangezien het Canonical is die verantwoordelijk is voor het onderhoud van de kern van uw besturingssysteem, het van tijd tot tijd vrijgeven van beveiligings- en onderhoudsupdates, de laatste keer op de 17e van deze maand. Ze hebben het een paar uur geleden opnieuw gedaan, met lancering nieuwe kernelversies voor de laatste twee versies van Ubuntu.

Waarschijnlijk als het niet zo was een kwetsbaarheid met hoge prioriteit Ik zou dit artikel niet hebben geschreven over de mislukking. Maar de bug die het rapport verzamelt USN-4313-1, slechts één, ja het is zo gelabeld, dus ik heb eindelijk besloten om het met jullie allemaal te delen. Kwetsbaarheid is het CVE-2020-8835 en aanvankelijk beïnvloedt het Ubuntu 19.10 Eoan Ermine en Ubuntu 18.04 LTS Bionic Beaver. We herinneren ons hier dat Ubuntu 19.04 Disco Dingo niet langer ondersteuning geniet.

Bijgewerkte kernel om bug in Eoan Hermelijn en Bionic Beaver op te lossen

De naam of beschrijving van de kwetsbaarheid vermeldt "eBPF Incorrect Entry Validation [ZDI-CAN-10780]", en in de details wordt uitgelegd dat:

Manfred Paul ontdekte dat de bpf-checker in de Linux-kernel niet rekende log limieten voor bepaalde bewerkingen correct in. Un lokale aanvaller zou dit kunnen gebruiken om gevoelige informatie vrij te geven (kernelgeheugen) of verkrijg beheerdersrechten.

De toegewezen ernst hangt zowel af van het gemak waarmee de fout kan worden misbruikt als de schade die deze kan veroorzaken. Het goede nieuws is dat je fysieke toegang tot de computer nodig hebt om misbruik te maken van de kwetsbaarheid, wat met andere woorden ook betekent dat niemand kan op afstand iets doen​ Bovendien heeft Canonical, zoals gebruikelijk, de informatie gepubliceerd na het publiceren van de nieuwe pakketten die al op ons wachten als een update. Om de wijzigingen door te voeren en we volledig beschermd zijn, moet de computer opnieuw worden opgestart.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.