nový Aktualizácia jadra Ubuntu, a to je dobrá vec pri používaní distribúcie Linuxu s významnou spoločnosťou, napríklad Canonical. Aktualizované verzie jadra boli vydané pre všetky podporované verzie Ubuntu, ktoré zodpovedajú Ubuntu 19.04 Disco Dingo, Ubuntu 18.04 Bionic Beaver a Ubuntu 16.04 Xenial Xerus. Je ideálny čas na pripomenutie si, aké dôležité bolo / je upgradovať z Ubuntu 18.10 na Ubuntu 19.04, pretože ide o prvú bezpečnostnú aktualizáciu, ktorú Cosmic Cuttlefish od svojho príchodu na konci svojho životného cyklu nedostal.
Závažnosť objavených problémov bola označená ako stredná naliehavosť a tie, ktoré boli zistené v Disco Dingo, sa líšia od problémov zistených v Bionic Beaver a Xenial Xerus. V skutočnosti v aktualizácii pre Ubuntu 16.04 čítame, že «Táto aktualizácia poskytuje zodpovedajúce aktualizácie pre Ubuntu 18.04 Linus Hardware Enablement (HWE) pre Ubuntu 16.04 LTS«. Ďalej uvádzame ďalšie podrobnosti o chyby objavené a opravené.
Aktualizácia jadra Disco Dingo opravuje 4 bezpečnostné chyby
Nová verzia jadra pre Ubuntu 19.04 bol spustený dnes a riesit:
- CVE-2019 11487,: bolo objavené že v jadre systému Linux pri odkazovaní na stránky existoval celotelový prepad, čo po jeho vydaní viedlo k potenciálnym problémom s použiteľnosťou. Miestny útočník by to mohol použiť na odmietnutie služby (neočakávané vypnutie) alebo na vykonanie ľubovoľného kódu.
- CVE-2019 11599,: Jann Horn zistil, že v jadre systému Linux existovali rasové podmienky pri vykonávaní výpisov pamäte. Miestny útočník by to mohol použiť na odmietnutie služby (zlyhanie systému) alebo na odhalenie citlivých informácií.
- CVE-2019 11833,: Zistilo sa, že implementácia súborového systému ext4 v jadre systému Linux v niektorých situáciách nezatvára správne pamäť. Miestny útočník by to mohol použiť na odhalenie citlivých informácií (pamäť jadra).
- CVE-2019 11884,: Zistené, že implementácia protokolu Bluetooth Human Interface Device Protocol (HIDP) v jadre systému Linux správne neoverila, či boli reťazce v určitých situáciách ukončené NULL. Miestny útočník by to mohol použiť na odhalenie citlivých informácií (pamäť jadra).
4 ďalšie chyby opravené v Ubuntu 18.04 / 16.04
Aktualizácie pre Ubuntu 18.04 y Ubuntu 16.04 Boli tiež vydané dnes a okrem vyššie uvedených chýb CVE-2019-11833 a CVE-2019-11884 opravujú aj tieto:
- CVE-2019 11085,: Adam Zabrocki zistil, že grafický ovládač režimu jadra Intel i915 v jadre systému Linux v niektorých situáciách správne neobmedzoval rozsahy mmap (). Miestny útočník by to mohol použiť na odmietnutie služby (neočakávané vypnutie) alebo na vykonanie ľubovoľného kódu.
- CVE-2019 11815,: Zistilo sa, že pri implementácii protokolu RDS (Reliable Datagram Sockets) v jadre systému Linux došlo k rasovej podmienke, ktorá viedla k použitiu po vydaní. Protokol RDS je v Ubuntu predvolene uvedený na čiernu listinu. Ak je táto možnosť povolená, miestny útočník by to mohol spôsobiť odmietnutie služby (neočakávané vypnutie) alebo prípadne spustenie ľubovoľného kódu.
Pre túto chvíľu, nie je známe, či sa tieto chyby vyskytujú aj v systéme Linux verzie 5.2 že už obsahuje Ubuntu 19.10 Eoan Ermine, ale Canonical neaktualizoval svoje jadro, čo môže znamenať buď to, že nie sú v zhone, pretože sa jedná o vývojové vydanie, alebo že sa ich netýkajú nedávno objavené chyby.
Teraz aktualizovať
Spoločnosť Canonical odporúča čo najskôr aktualizovať všetkých používateľov systémov Ubuntu 19.04, Ubuntu 18.04 a Ubuntu 16.04 od úrovne „stredná“ naliehavosť to znamená, že chyby nie je ťažké zneužiť. Osobne by som povedal, že je to ďalší prípad, v ktorom by som si príliš nerobil starosti, pretože chyby sa musia využívať fyzickým prístupom k zariadeniam, ale s prihliadnutím na to, že pri aktualizácii musíme spustiť iba aktualizačný nástroj a použiť ich , Odporučil by som to urobiť kedykoľvek. Aby sa ochrana prejavila, musí sa po nainštalovaní nových verzií jadra reštartovať počítač.
