Acum câteva ore am publicat un articol care vorbea despre ceea ce este cunoscut sub numele de autoblocare, un nou modul de securitate care va ajunge cu Linux 5.4. Printre ceea ce va face acest modul trebuie să evităm executarea unui cod arbitrar. Exemplul care explică cel mai bine importanța sa a ajuns astăzi, de atunci Canonical a remediat mai multe vulnerabilități iar unele dintre ele ar putea fi folosite pentru a executa cod arbitrar, lucru care va fi mai dificil după lansarea Linux 5.4.
În total, au fost corectate 6 vulnerabilități colectate în trei rapoarte: USN-4142-1 care afectează Ubuntu 19.04, Ubuntu 18.04 și Ubuntu 16.04, USN-4142-2 care este același cu cel precedent, dar axat pe Ubuntu 14.04 și Ubuntu 12.04 (ambele în versiunile ESM) și USN-4143-1, care afectează cele trei versiuni care încă se bucură de suport oficial. Toate vulnerabilitățile au fost etichetate de urgență medie.
Șase vulnerabilități care explică de ce ne pasă de Lockdown
Vulnerabilitățile corectate au fost următoarele:
- CVE-2019-5094: Există o vulnerabilitate de executare a codului exploatabilă în funcționalitatea fișierului de cotă E2fsprogs 1.45.3. O partiție ext4 special creată poate provoca o scriere în afara limitei în heap, rezultând în executarea codului. Un atacator Puteți deteriora o partiție pentru a activa această vulnerabilitate.
- CVE-2017-2888: Există o vulnerabilitate de exploatare de număr întreg exploatabil la crearea unui nou Suprafață RGB în SDL 2.0.5. Un fișier special creat poate provoca un număr întreg revărsare rezultând prea puțină memorie alocată care poate duce la o Depășirea bufferului și execuția potențială a codului. Un atacator poate furniza un Fișier imagine special conceput pentru a declanșa această vulnerabilitate.
- CVE-2019-7635, CVE-2019-7636, CVE-2019-7637 y CVE-2019-7638: SDL (Simple DirectMedia Layer) până la 1.2.15 și 2.x până la 2.0.9 are un lCitire overbuffer bazată pe Blit1to4 în video / SDL_blit_1.c, SDL_GetRGB în video / SDL_pixels.c, SDL_FillRect în video / SDL_surface.c și Map1toN în video / SDL_pixels.c.
Prima dintre cele de mai sus afectează, de asemenea, Ubuntu 19.10 Eoan Ermine, așa că în curând vor lansa patch-urile pentru versiunea care va fi lansată pe 17 octombrie. După instalarea actualizărilor, trebuie să reporniți computerul pentru ca modificările să aibă efect. Și, deși nu sunt eșecuri grave, autoblocare, Noi te vom astepta.