Linux-kjernen er utviklet av Linux Torvalds, men tar seg av å holde den en del av teamet sitt. Dette er ikke tilfelle i distribusjoner som Ubuntu, siden det er Canonical som har ansvaret for å opprettholde kjernen i operativsystemet ditt, frigjøre sikkerhets- og vedlikeholdsoppdateringer fra tid til annen, sist 17. denne måneden. De gjorde det igjen for noen timer siden, og lanserte nye kjerneversjoner for de to siste versjonene av Ubuntu.
Sannsynligvis, hvis det ikke var det en sårbarhet med høy prioritet Jeg ville ikke ha skrevet denne artikkelen som rapporterer om feilen. Men feilen som rapporten samler inn USN-4313-1, bare en, ja den er merket på denne måten, så jeg har endelig bestemt meg for å dele den med dere alle. Sårbarhet er CVE-2020-8835 og i utgangspunktet påvirker det Ubuntu 19.10 Eoan Ermine og Ubuntu 18.04 LTS Bionic Beaver. Vi husker her at Ubuntu 19.04 Disco Dingo ikke lenger nyter støtte.
Oppdatert kjerne for å fikse feil i Eoan Ermine og Bionic Beaver
Navnet eller beskrivelsen av sårbarheten nevner "eBPF Incorrect Entry Validation [ZDI-CAN-10780]", og forklarer i detaljene at:
Manfred Paul fant ut at bpf-kontrolløren i Linux-kjernen ikke beregnet logg grenser for visse operasjoner riktig. Un lokal angriper kan bruke dette til å avsløre sensitiv informasjon (kjerneminne) eller få administrative rettigheter.
Alvorlighetsgraden som tildeles, avhenger av hvor enkelt det er å utnytte feilen og skaden den kan forårsake. Den gode nyheten er at for å utnytte sårbarheten, trenger du fysisk tilgang til datamaskinen, som med andre ord også betyr at ingen kan gjøre noe eksternt. I tillegg og som vanlig har Canonical publisert informasjonen etter publisering av de nye pakkene som allerede venter på oss som en oppdatering. For at endringene skal tre i kraft og vi er fullt beskyttet, vil det være nødvendig å starte datamaskinen på nytt.