Ядро Linux разрабатывает Linux Torvalds, но затем заботится о том, чтобы оно оставалось частью их команды. В таких дистрибутивах, как Ubuntu, дело обстоит иначе, поскольку именно Canonical отвечает за поддержку ядра вашей операционной системы, время от времени выпуская обновления безопасности и обслуживания, последний раз 17 числа этого месяца. Они сделали это снова несколько часов назад, запустив новые версии ядра для последних двух версий Ubuntu.
Наверное, если бы не было уязвимость с высоким приоритетом Я бы не написал эту статью, сообщающую о неудаче. Но ошибка, которую собирает отчет УСН-4313-1, только один, да, он помечен таким образом, поэтому я наконец решил поделиться им со всеми вами. Уязвимость - это CVE-2020-8835 и изначально он затрагивает Ubuntu 19.10 Eoan Ermine и Ubuntu 18.04 LTS Bionic Beaver. Здесь мы помним, что Ubuntu 19.04 Disco Dingo больше не пользуется поддержкой.
Обновлено ядро, чтобы исправить ошибку в Eoan Ermine и Bionic Beaver.
В названии или описании уязвимости упоминается «Проверка неверной записи eBPF [ZDI-CAN-10780]», а в деталях объясняется, что:
Манфред Пол обнаружил, что программа проверки bpf в ядре Linux не вычисляет правильно записывать лимиты для определенных операций. Un местный злоумышленник может использовать это для раскрытия конфиденциальной информации (память ядра) или получить административные привилегии.
Присваиваемая серьезность зависит как от простоты использования ошибки, так и от ущерба, который она может причинить. Хорошей новостью является то, что для использования уязвимости вам необходим физический доступ к компьютеру, что, другими словами, также означает, что никто ничего не может сделать удаленно. Кроме того, как обычно, Canonical опубликовала информацию после публикации новых пакетов, которые уже ждут нас в качестве обновления. Чтобы изменения вступили в силу и мы полностью защищены, необходимо перезагрузить компьютер.