Kernel-ul Linux este dezvoltat de Linux Torvalds, dar apoi se ocupă de menținerea acestuia ca parte a echipei lor. Nu este cazul în distribuții precum Ubuntu, deoarece Canonical este cel care se ocupă de menținerea nucleului sistemului dvs. de operare, eliberând actualizări de securitate și întreținere din când în când, ultima data pe 17 a acestei luni. Au făcut-o din nou acum câteva ore, lansând noi versiuni de nucleu pentru ultimele două versiuni de Ubuntu.
Probabil, dacă nu ar fi o vulnerabilitate de mare prioritate Nu aș fi scris acest articol raportând eșecul. Dar eroarea pe care o colectează raportul USN-4313-1, doar unul, da, este etichetat astfel, așa că am decis în cele din urmă să îl împărtășesc cu toți. Vulnerabilitatea este CVE-2020-8835 și, inițial, afectează Ubuntu 19.10 Eoan Ermine și Ubuntu 18.04 LTS Bionic Beaver. Ne amintim aici că Ubuntu 19.04 Disco Dingo nu se mai bucură de suport.
Kernel actualizat pentru a remedia eroarea în Eoan Ermine și Bionic Beaver
Numele sau descrierea vulnerabilității menționează „Validarea incorectă a intrării eBPF [ZDI-CAN-10780]”, iar în detalii se explică că:
Manfred Paul a constatat că verificatorul bpf din nucleul Linux nu a calculat înregistrați corect limitele pentru anumite operațiuni. Un atacatorul local ar putea folosi acest lucru pentru a expune informații sensibile (memoria kernel) sau obțineți privilegii administrative.
Severitatea atribuită depinde atât de ușurința de a exploata defectul, cât și de daunele pe care le poate provoca. Vestea bună este că, pentru a exploata vulnerabilitatea, aveți nevoie de acces fizic la computer, ceea ce cu alte cuvinte înseamnă, de asemenea, că nimeni nu poate face nimic de la distanță. În plus și ca de obicei, Canonical a publicat informațiile după publicarea noilor pachete care ne așteaptă deja ca actualizare. Pentru ca modificările să aibă efect și suntem pe deplin protejați, va fi necesar să reporniți computerul.