Correções do dia: lançamentos canônicos de patches para corrigir 6 vulnerabilidades de média urgência

Pablinux

Minutos 2

Vulnerabilidades corrigidas

Algumas horas atrás, publicamos um artigo falando sobre o que é conhecido como Lockdown, um novo módulo de segurança que chegará com o Linux 5.4. Entre o que este módulo fará, temos que ajudar a evitar a execução de código arbitrário. O exemplo que melhor explica sua importância chegou hoje, pois A Canonical corrigiu várias vulnerabilidades e alguns deles podem ser usados ​​para executar código arbitrário, algo que será mais difícil após o lançamento do Linux 5.4.

No total, eles foram corrigidos 6 vulnerabilidades coletados em três relatórios: o USN-4142-1 que afeta o Ubuntu 19.04, Ubuntu 18.04 e Ubuntu 16.04, o USN-4142-2 que é igual ao anterior, mas focado no Ubuntu 14.04 e Ubuntu 12.04 (ambos nas versões ESM) e USN-4143-1, que afeta as três versões que ainda contam com suporte oficial. Todas as vulnerabilidades foram rotuladas de urgência média.

Seis vulnerabilidades que explicam porque nos preocupamos com o Lockdown

As vulnerabilidades corrigidas foram as seguintes:

  • CVE-2019-5094: Existe uma vulnerabilidade de execução de código que pode ser explorada na funcionalidade do arquivo de cota E2fsprogs 1.45.3. Uma partição ext4 especialmente criada pode causar uma gravação fora do limite no heap, resultando na execução do código. Um atacante Você pode danificar uma partição para ativar esta vulnerabilidade.
  • CVE-2017-2888: Existe uma vulnerabilidade de estouro de número inteiro explorável ao criar um novo Superfície RGB em SDL 2.0.5. Um arquivo especialmente criado pode causar um número inteiro estouro, resultando em pouca memória alocada, o que pode levar a um Estouro de buffer e potencial execução de código. Um invasor pode fornecer um Arquivo de imagem projetado especialmente para acionar esta vulnerabilidade.
  • CVE-2019-7635, CVE-2019-7636, CVE-2019-7637 y CVE-2019-7638: SDL (Simple DirectMedia Layer) até 1.2.15 e 2.x até 2.0.9 tem um lOver-buffering baseado em Blit1to4 em vídeo / SDL_blit_1.c, SDL_GetRGB em vídeo / SDL_pixels.c, SDL_FillRect em vídeo / SDL_surface.c e Map1toN em vídeo / SDL_pixels.c.

O primeiro dos itens acima também afeta o Ubuntu 19.10 Eoan Ermine, portanto, os patches serão lançados em breve para a versão que será lançada em 17 de outubro. Após a instalação das atualizações, você deve reiniciar o computador para que as alterações tenham efeito. E embora não sejam falhas graves, Lockdown, Nós vamos esperar por você.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.