Spoločnosť Canonical vydala opravu opráv pre jadro Ubuntu 18.04

Kanonické logo

Pred pár dňami Spoločnosť Canonical vydala bezpečnostnú opravu, ktorá opravuje problémy so zabezpečením s jadrom Ubuntu 18.04 LTS, ktorý ovplyvňuje Ubuntu a všetky jeho deriváty ako sú Kubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budgie, Ubuntu Kylin a Ubuntu Studio, ako aj ďalšie systémy tretích strán, ktoré používajú Ubuntu ako základ.

Medzi tieto chyby patrí pretečenie vyrovnávacej pamäte a pretekať do zázemia , kde útočník zneužíva obraz EXT4 zostavený za účelom vykonania ľubovoľného kódu alebo zlyhania systému odmietnutím služby.

Informácie o tejto aktualizácii

V tejto náplasti Celkovo je pokrytých 11 bezpečnostných problémov, ktoré boli vyriešené v tomto vydaní aktualizácie jadra.

Medzi ktorymi máme zahrnutých 7 zraniteľností (CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE-2018- 10882 a CVE-2018-10883).

Sedem z opráv pozrite si aplikáciu súborového systému ext4 v jadre systému Linux objavil ich bezpečnostný výskumník Wen Xu.

Vedci tvrdia, že:

Tieto chyby sa po uvoľnení rozšíria na používateľa a tlmia problémy s pretečením zápisu dna limitu.

Zraniteľnosti by mohli umožniť spustenie ľubovoľného kódu alebo by mohli dokonca blokovať systém pred útokmi typu denial of service využitím špeciálne vytvoreného obrazu ext4.

Tento obrázok je možné pripojiť k zraniteľnému systému.

Problémy s virtualizáciou pretrvávajú

Táto oprava vydaná pre jadro Linuxu tiež rieši závodné podmienky popísané v CVE-2018-14625 sa nachádza v implementácii jadra VS adresy vsock

Čo môže viesť k stavu bez použitia, ktorý umožní miestnemu útočníkovi mať všetko potrebné na odhalenie citlivých informácií na virtuálnom stroji hosťa.

Ďalšie bezpečnostné problémy, ktoré boli vyriešené pomocou tejto opravy, sú CVE-2018-16882 a CVE-2018-19407 ovplyvňujúce spustenie KVM (virtuálny stroj založený na jadre), objavené CFIR Cohenom a Wei Wu.

Oba tieto problémy ovplyvňujú implementáciu virtuálneho stroja založenú na jadre, ktorú je možné vykonať na hosťovanom virtuálnom stroji.

Lokálny útočník získa na hostiteľovi práva správcu alebo spôsobí zlyhanie systému.

Navyše aktualizácia zabezpečenia opravuje dve chyby zabezpečenia v aplikácii Google Project Zero (CVE-2018-17972 a CVE-2018-18281) pri implementácii systému súborov procfs do jadra systému Linux a systémové volanie mremap (), ktoré by mohlo spôsobiť, že miestni útočníci odhalia citlivé systémové informácie alebo vykonajú ľubovoľný škodlivý kód.

kanonicke-logo

Ca

Aktualizácia zabezpečenia rieši dve chyby zabezpečenia pri implementácii systému súborov procfs do jadra systému Linux a systémovom volaní mremap () objavil Jann Horn z Google Project Zero, ktorý môže miestnym útočníkom umožniť odhaliť citlivé informácie alebo spustiť ľubovoľný kód.

Aktualizácia zabezpečenia tiež opravuje problém CVE-2018-9516 zistený v rozhraní subsystému ladenia HID jadra systému Linux.

Toto rozhranie je zodpovedné za detekciu nesprávneho výkonu kontroly limitu za určitých podmienok, čo umožňuje útočníkovi s prístupom k obslužnému programu debugfs získať ďalšie privilégiá alebo odmietnutie služby.

Je čas aktualizovať áno alebo áno

Ako každé vydané riešenie, aj toto je dôležité implementovať do našich systémov, preto sa dôrazne odporúča aktualizovať systém na pravú mieru.

Rovnako ako Canonical pozýva všetkých používateľov systému Ubuntu 18.04 LTS (Bionický bobor) na okamžitú aktualizáciu vašich inštalácií na linuxové jadro 4.15.0-44.47.

Zatiaľ čo pre Ubuntu 18.04.1 LTS alebo novší používatelia používajúci jadrovú sériu Linux 4.18 by mali upgradovať na verziu 4.18.0-14.15 ~ 18.04.1.

Ako aktualizovať?

Ak chcete vykonať aktualizáciu systému, musíme otvoriť terminál a vykonať v ňom nasledujúce príkazy:

sudo apt update

sudo apt full-upgrade

Na konci sťahovania a inštalácie aktualizácií sa odporúča reštartovať počítač, pri ktorom sa pri spustení systému použijú všetky nové zmeny.


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.