Dzień napraw: Kanoniczni wypuszczają poprawki naprawiające 6 luk w zabezpieczeniach o średniej pilności

Pablinux

2 minut

Naprawiono luki w zabezpieczeniach

Kilka godzin temu opublikowaliśmy artykuł mówiący o tym, co jest znane jako Lockdown, nowy moduł bezpieczeństwa, który pojawi się wraz z Linuksem 5.4. Wśród tego, co zrobi ten moduł, musimy pomóc uniknąć wykonania dowolnego kodu. Przykład, który najlepiej wyjaśnia jego znaczenie, pojawił się dzisiaj Firma Canonical naprawiła kilka luk w zabezpieczeniach a niektóre z nich mogłyby zostać użyte do wykonania dowolnego kodu, co będzie trudniejsze po wydaniu Linuksa 5.4.

W sumie zostały poprawione 6 luk zebrane w trzech raportach: USN-4142-1 który dotyczy Ubuntu 19.04, Ubuntu 18.04 i Ubuntu 16.04, rozszerzenie USN-4142-2 który jest taki sam jak poprzedni, ale koncentruje się na Ubuntu 14.04 i Ubuntu 12.04 (oba w wersjach ESM) i USN-4143-1, co wpływa na trzy wersje, które nadal cieszą się oficjalnym wsparciem. Wszystkie luki zostały oznaczone jako średnio pilne.

Sześć luk, które wyjaśniają, dlaczego zależy nam na Lockdown

Poprawione luki były następujące:

  • CVE-2019-5094: W funkcjonalności pliku kwot E2fsprogs 1.45.3 istnieje luka w zabezpieczeniach umożliwiająca wykonanie kodu. Specjalnie spreparowana partycja ext4 może spowodować przekroczenie limitu zapisu na stercie, co spowoduje wykonanie kodu. Atakujący Możesz uszkodzić partycję, aby aktywować tę lukę.
  • CVE-2017-2888: Podczas tworzenia nowego pliku występuje luka umożliwiająca wykorzystanie przepełnienia liczb całkowitych Powierzchnia RGB w SDL 2.0.5. Specjalnie spreparowany plik może powodować liczbę całkowitą przepełnienie powodujące zbyt mało przydzielonej pamięci, co może prowadzić do pliku Przepełnienie bufora i potencjalne wykonanie kodu. Atakujący może zapewnić plik Plik obrazu zaprojektowany specjalnie do wyzwolenia tej luki.
  • CVE-2019-7635, CVE-2019-7636, CVE-2019-7637 y CVE-2019-7638: SDL (Simple DirectMedia Layer) do 1.2.15 i 2.x do 2.0.9 ma rozszerzenie lOparte na Blit1to4 nadmierne buforowanie w wideo / SDL_blit_1.c, SDL_GetRGB w wideo / SDL_pixels.c, SDL_FillRect w wideo / SDL_surface.c i Map1toN w wideo / SDL_pixels.c.

Pierwsza z powyższych dotyczy również Ubuntu 19.10 Eoan Ermine, więc wkrótce pojawią się łatki do wersji, która ukaże się 17 października. Po zainstalowaniu aktualizacji należy ponownie uruchomić komputer, aby zmiany odniosły skutek. I chociaż nie są to poważne awarie, Lockdown, Będziemy na ciebie czekać.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.