Dan popravkov: Canonical je izdal popravke za odpravljanje 6 ranljivosti srednje nujnosti

Pablinux

2 minut

Odpravljene ranljivosti

Pred nekaj urami smo objavili članek, ki govori o tem, kar je znano kot Lockdown, nov varnostni modul, ki bo prispel z Linuxom 5.4. Med tem, kar bo počel ta modul, se moramo izogniti izvajanju poljubne kode. Primer, ki najbolje razloži njegovo pomembnost, je prispel danes od leta Canonical je odpravil več ranljivosti nekatere pa bi lahko uporabili za izvajanje poljubne kode, kar bo po izdaji Linuxa 5.4 težje.

V celoti so bili popravljeni 6 ranljivosti zbrani v treh poročilih: USN-4142-1 ki vpliva na Ubuntu 19.04, Ubuntu 18.04 in Ubuntu 16.04, USN-4142-2 ki je enak prejšnjemu, vendar je osredotočen na Ubuntu 14.04 in Ubuntu 12.04 (oba v različicah ESM) in USN-4143-1, kar vpliva na tri različice, ki še vedno uživajo uradno podporo. Vse ranljivosti so označene kot srednje nujne.

Šest ranljivosti, ki pojasnjujejo, zakaj nas skrbi Lockdown

Odpravljene ranljivosti so bile naslednje:

  • CVE-2019-5094: V funkcionalnosti datoteke kvote E2fsprogs 1.45.3 obstaja ranljivost, ki jo je mogoče izvesti pri izvajanju kode. Posebej izdelana particija ext4 lahko povzroči pisanje na kup zunaj meje, kar povzroči izvajanje kode. Napadalec Če želite aktivirati to ranljivost, lahko poškodujete particijo.
  • CVE-2017-2888: Pri ustvarjanju novega obstaja ranljivost, ki jo je mogoče izkoristiti celo število RGB površina v SDL 2.0.5. Posebej izdelana datoteka lahko povzroči celo število prelivanje, kar ima za posledico premalo dodeljenega pomnilnika, kar lahko vodi do a Preliv medpomnilnika in potencialno izvajanje kode. Napadalec lahko zagotovi a Slikovna datoteka, posebej zasnovana za sprožitev te ranljivosti.
  • CVE-2019-7635, CVE-2019-7636, CVE-2019-7637 y CVE-2019-7638: SDL (Simple DirectMedia Layer) do 1.2.15 in 2.x do 2.0.9 ima a lBlit1to4 branje overbuffer v video / SDL_blit_1.c, SDL_GetRGB v video / SDL_pixels.c, SDL_FillRect v video / SDL_surface.c in Map1toN v video / SDL_pixels.c.

Prvi od naštetih vpliva tudi na Ubuntu 19.10 Eoan Ermine, zato bodo kmalu izdali popravke za različico, ki bo izšla 17. oktobra. Po namestitvi posodobitev morate znova zagnati računalnik, da spremembe začnejo veljati. In čeprav ne gre za resne napake, Lockdown, Počakali vas bomo.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.