Noen dager siden Canonical ga ut en sikkerhetsoppdatering som løser sikkerhetsproblemer med Ubuntu 18.04 LTS-kjernen, som påvirker Ubuntu og alle dets derivater som Kubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budgie, Ubuntu Kylin og Ubuntu Studio, samt andre tredjepartssystemer som bruker Ubuntu som base.
Disse sårbarhetene inkluderer bufferoverløp og overløp til utenfor grensene , der en angriper utnytter et EXT4-bilde som er bygget for å utføre vilkårlig kode eller en systemfeil ved å nekte tjenesten.
Om denne oppdateringen
I denne lappen Totalt 11 sikkerhetsproblemer dekkes som ble løst i denne utgivelsen av kjerneoppdateringen.
Blant annet vi har 7 sårbarheter inkludert (CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE- 2018- 10882 og CVE-2018-10883).
Syv av løsningene se ext4 filsystemapplikasjonen til Linux-kjernen de ble oppdaget av sikkerhetsforsker Wen Xu.
Forskerne sa at:
Disse feilene strekker seg til brukeren etter utgivelsen og demper problemer med skriveoverløp.
Sårbarhetene kan tillate kjøring av vilkårlig kode, eller til og med kunne blokkere systemet mot tjenestenektangrep ved å utnytte et spesielt utformet ext4-bilde.
Dette bildet kan monteres på et sårbart system.
Problemer med virtualisering fortsetter
Denne oppdateringen som ble gitt ut for Linux-kjernen, løser også løpetilstanden beskrevet i CVE-2018-14625 funnet i VS-kjernens implementering av vsock-adressen
Noe som kan føre til en bruk-etter-fri tilstand som gjør at en lokal angriper kan ha alt de trenger for å avsløre sensitiv informasjon på den virtuelle gjesten.
Andre sikkerhetsproblemer som er løst med denne oppdateringen er CVE-2018-16882 og CVE-2018-19407 som påvirker kjøringen av KVM (Kernel-based Virtual Machine), oppdaget av CFIR Cohen og Wei Wu.
Begge disse problemene påvirker kjernebasert implementering av virtuell maskin, som kan gjøres på den virtuelle gjesten.
Den lokale angriperen får administrative rettigheter på verten eller får systemet til å krasje.
Videre sikkerhetsoppdateringen løser to sårbarheter i Google Project Zero (CVE-2018-17972 og CVE-2018-18281) i Linux-kjerneimplementeringen av procfs-filsystemet og mremap () systemanrop, noe som kan føre til at lokale angripere avslører sensitiv systeminformasjon eller utfører vilkårlig ondsinnet kode.
Ca
Sikkerhetsoppdateringen adresserer to sårbarheter i Linux-kjernens implementering av procfs-filsystemet og systemkallen mremap () oppdaget av Jann Horn fra Google Project Zero, som kan tillate lokale angripere å avsløre sensitiv informasjon eller utføre vilkårlig kode.
Sikkerhetsoppdateringen løser også et problem CVE-2018-9516 oppdaget i Linux-kjernen HID debug subsystem interface.
Dette grensesnittet er ansvarlig for å oppdage feil ytelse av grensekontroll under visse forhold, slik at en angriper med tilgang til feilsøkingsverktøyet kan få tilleggsrettigheter eller nektelse av tjeneste.
Det er på tide å oppdatere ja eller ja
Som enhver utgitt løsning er det viktig å implementere den i systemene våre, så det anbefales på det sterkeste å oppdatere systemet til sannheten.
Akkurat som Canonical inviterer alle Ubuntu 18.04 LTS-brukere (Bionisk Bever) for å oppdatere installasjonene dine umiddelbart til Linux-kjernen 4.15.0-44.47.
Mens for brukere av Ubuntu 18.04.1 LTS eller nyere som bruker Linux 4.18-kjerneserier, bør oppgraderes til versjon 4.18.0-14.15 ~ 18.04.1.
Hvordan oppdaterer jeg?
For å oppdatere systemet, er det bare å åpne en terminal og utføre følgende kommandoer i den:
sudo apt update sudo apt full-upgrade
På slutten av nedlastingen og installasjonen av oppdateringene, anbefales det at datamaskinen startes på nytt, som alle de nye endringene vil bli brukt med ved starten av systemet.