Jadro Linuxu vyvíja Linux Torvalds, ale potom sa stará o to, aby zostalo súčasťou jeho tímu. To neplatí pre distribúcie ako Ubuntu, pretože je to spoločnosť Canonical, ktorá je zodpovedná za údržbu jadra vášho operačného systému, za občasné vydávanie aktualizácií zabezpečenia a údržby, naposledy 17. tohto mesiaca. Pred pár hodinami to znova spustili a spustili nové verzie jadra pre posledné dve verzie Ubuntu.
Pravdepodobne, keby to tak nebolo zraniteľnosť s vysokou prioritou Nenapísal by som tento článok, ktorý by informoval o zlyhaní. Ale chyba, ktorú správa zhromažďuje USN-4313-1, iba jeden, áno, je to takto označené, takže som sa konečne rozhodol podeliť sa o to s vami všetkými. Zraniteľnosťou je CVE-2020 8835, a spočiatku ovplyvňuje Ubuntu 19.10 Eoan Ermine a Ubuntu 18.04 LTS Bionic Beaver. Pamätáme si tu, že Ubuntu 19.04 Disco Dingo už nemá podporu.
Aktualizované jadro, aby sa opravila chyba v Eoan Ermine a Bionic Beaver
Názov alebo popis chyby zabezpečenia uvádza „Overenie nesprávneho zadania eBPF [ZDI-CAN-10780]“ a podrobne vysvetľuje, že:
Manfred Paul zistil, že kontrola bpf v jadre Linuxu nevypočítala limity protokolov pre určité operácie správne. Un miestny útočník by to mohol použiť na odhalenie citlivých informácií (pamäť jadra) alebo získať oprávnenia správcu.
Priradená závažnosť závisí tak od ľahkého zneužitia chyby, ako aj od škody, ktorú môže spôsobiť. Dobrá správa je, že na zneužitie tejto zraniteľnosti je potrebný fyzický prístup k počítaču, čo inými slovami znamená aj to, že nikto nemôže robiť nič na diaľku. Spoločnosť Canonical navyše a ako obvykle zverejnila informácie po zverejnení nových balíkov, ktoré nás už čakajú ako aktualizácia. Aby sa zmeny prejavili a sme plne chránení, bude potrebné reštartovať počítač.