Kilka godzin temu opublikowaliśmy artykuł mówiący o tym, co jest znane jako Lockdown, nowy moduł bezpieczeństwa, który pojawi się wraz z Linuksem 5.4. Wśród tego, co zrobi ten moduł, musimy pomóc uniknąć wykonania dowolnego kodu. Przykład, który najlepiej wyjaśnia jego znaczenie, pojawił się dzisiaj Firma Canonical naprawiła kilka luk w zabezpieczeniach a niektóre z nich mogłyby zostać użyte do wykonania dowolnego kodu, co będzie trudniejsze po wydaniu Linuksa 5.4.
W sumie zostały poprawione 6 luk zebrane w trzech raportach: USN-4142-1 który dotyczy Ubuntu 19.04, Ubuntu 18.04 i Ubuntu 16.04, rozszerzenie USN-4142-2 który jest taki sam jak poprzedni, ale koncentruje się na Ubuntu 14.04 i Ubuntu 12.04 (oba w wersjach ESM) i USN-4143-1, co wpływa na trzy wersje, które nadal cieszą się oficjalnym wsparciem. Wszystkie luki zostały oznaczone jako średnio pilne.
Sześć luk, które wyjaśniają, dlaczego zależy nam na Lockdown
Poprawione luki były następujące:
- CVE-2019-5094: W funkcjonalności pliku kwot E2fsprogs 1.45.3 istnieje luka w zabezpieczeniach umożliwiająca wykonanie kodu. Specjalnie spreparowana partycja ext4 może spowodować przekroczenie limitu zapisu na stercie, co spowoduje wykonanie kodu. Atakujący Możesz uszkodzić partycję, aby aktywować tę lukę.
- CVE-2017-2888: Podczas tworzenia nowego pliku występuje luka umożliwiająca wykorzystanie przepełnienia liczb całkowitych Powierzchnia RGB w SDL 2.0.5. Specjalnie spreparowany plik może powodować liczbę całkowitą przepełnienie powodujące zbyt mało przydzielonej pamięci, co może prowadzić do pliku Przepełnienie bufora i potencjalne wykonanie kodu. Atakujący może zapewnić plik Plik obrazu zaprojektowany specjalnie do wyzwolenia tej luki.
- CVE-2019-7635, CVE-2019-7636, CVE-2019-7637 y CVE-2019-7638: SDL (Simple DirectMedia Layer) do 1.2.15 i 2.x do 2.0.9 ma rozszerzenie lOparte na Blit1to4 nadmierne buforowanie w wideo / SDL_blit_1.c, SDL_GetRGB w wideo / SDL_pixels.c, SDL_FillRect w wideo / SDL_surface.c i Map1toN w wideo / SDL_pixels.c.
Pierwsza z powyższych dotyczy również Ubuntu 19.10 Eoan Ermine, więc wkrótce pojawią się łatki do wersji, która ukaże się 17 października. Po zainstalowaniu aktualizacji należy ponownie uruchomić komputer, aby zmiany odniosły skutek. I chociaż nie są to poważne awarie, Lockdown, Będziemy na ciebie czekać.