Pred pár hodinami sme uverejnili článok, ktorý hovorí o tom, čo je známe ako Lockdown, nový modul zabezpečenia, ktorý bude dodávaný s Linuxom 5.4. Tento modul bude musieť zabrániť tomu, aby sa vykonával ľubovoľný kód. Príklad, ktorý najlepšie vysvetľuje jeho dôležitosť, prišiel dnes Spoločnosť Canonical opravila niekoľko chýb zabezpečenia a niektoré z nich by sa dali použiť na spustenie ľubovoľného kódu, čo bude po vydaní systému Linux 5.4 ťažšie.
Celkovo boli opravené 6 zraniteľností zhromaždené v troch správach: USN-4142-1 ktorý ovplyvňuje Ubuntu 19.04, Ubuntu 18.04 a Ubuntu 16.04, USN-4142-2 ktorý je rovnaký ako ten predchádzajúci, ale zameral sa na Ubuntu 14.04 a Ubuntu 12.04 (obidve vo verziách ESM) a USN-4143-1, čo ovplyvňuje tri verzie, ktoré sa stále tešia oficiálnej podpore. Všetky chyby boli označené ako stredne naliehavé.
Šesť zraniteľností, ktoré vysvetľujú, prečo nám záleží na uzamknutí
Boli opravené nasledujúce chyby zabezpečenia:
- CVE-2019 5094,: Vo funkcii súboru kvót E2fsprogs 1.45.3 existuje chyba zabezpečenia zneužiteľnosti. Špeciálne vytvorený oddiel ext4 môže spôsobiť mimo limitovaný zápis na haldu, čo vedie k spusteniu kódu. Útočník Túto zraniteľnosť môžete aktivovať poškodením oddielu.
- CVE-2017 2888,: Pri vytváraní nového existuje chyba zabezpečenia proti pretečeniu celého čísla Povrch RGB v SDL 2.0.5. Špeciálne vytvorený súbor môže spôsobiť celé číslo pretečenie vedúce k príliš málo pridelenej pamäte, čo môže viesť k a Pretekanie vyrovnávacej pamäte a potenciálne spustenie kódu. Útočník môže poskytnúť a Súbor obrázka špeciálne navrhnutý na spustenie tejto chyby zabezpečenia.
- CVE-2019 7635,, CVE-2019 7636,, CVE-2019 7637, y CVE-2019 7638,: SDL (Simple DirectMedia Layer) do 1.2.15 a 2.x do 2.0.9 má a lNadmerné ukladanie do vyrovnávacej pamäte založené na Blit1to4 vo videu / SDL_blit_1.c, SDL_GetRGB vo videu / SDL_pixels.c, SDL_FillRect vo videu / SDL_surface.c a Map1toN vo videu / SDL_pixels.c.
Prvá z vyššie uvedených vecí ovplyvňuje aj Ubuntu 19.10 Eoan Ermine, takže čoskoro budú vydané opravy pre verziu, ktorá vyjde 17. októbra. Po nainštalovaní aktualizácií sa zmeny prejavia až po reštartovaní počítača. A hoci nejde o vážne zlyhania, Lockdown, Počkáme si na teba