Jądro Linuksa jest rozwijane przez Linuksa Torvaldsa, ale potem dba o to, by było częścią ich zespołu. Tak nie jest w dystrybucjach takich jak Ubuntu, ponieważ to Canonical odpowiada za utrzymanie rdzenia swojego systemu operacyjnego, wydawanie od czasu do czasu aktualizacji zabezpieczeń i konserwacji, ostatni raz 17 dnia tego miesiąca. Zrobili to ponownie kilka godzin temu, wystrzeliwując nowe wersje jądra dla dwóch ostatnich wersji Ubuntu.
Prawdopodobnie gdyby tak nie było luka o wysokim priorytecie Nie napisałbym tego artykułu opisującego awarię. Ale błąd, który zbiera raport USN-4313-1, tylko jeden, tak jest tak oznaczony, więc w końcu postanowiłem podzielić się nim z wami wszystkimi. Podatność to CVE-2020-8835 i początkowo dotyczy Ubuntu 19.10 Eoan Ermine i Ubuntu 18.04 LTS Bionic Beaver. Pamiętamy tutaj, że Ubuntu 19.04 Disco Dingo nie cieszy się już wsparciem.
Zaktualizowano jądro, aby naprawić błąd w Eoan Ermine i Bionic Beaver
Nazwa lub opis luki wymienia „eBPF Incorrect Entry Validation [ZDI-CAN-10780]”, a w szczegółach wyjaśnia, że:
Manfred Paul stwierdził, że program sprawdzający bpf w jądrze Linuksa nie obliczył limity dziennika dla niektórych operacji poprawnie. Un lokalna osoba atakująca może to wykorzystać do ujawnienia poufnych informacji (pamięć jądra) lub uzyskaj uprawnienia administracyjne.
Przypisana waga zależy zarówno od łatwości wykorzystania błędu, jak i szkód, jakie może spowodować. Dobra wiadomość jest taka, że aby wykorzystać lukę, potrzebujesz fizycznego dostępu do komputera, co oznacza również, że nikt nie może nic zrobić na odległość. Dodatkowo, jak zwykle, Canonical opublikował informację po opublikowaniu nowych pakietów, które już na nas czekają jako aktualizacja. Aby zmiany odniosły skutek i jesteśmy w pełni chronieni, konieczne będzie ponowne uruchomienie komputera.