Jedro Linuxa je razvil Linux Torvalds, nato pa skrbi, da ostane del njihove ekipe. V distribucijah, kot je Ubuntu, ni tako, saj je Canonical tisti, ki skrbi za vzdrževanje jedra vašega operacijskega sistema, občasno izdaja posodobitve za varnost in vzdrževanje, prejšnjič 17. tega meseca. Ponovili so to pred nekaj urami, ko so lansirali nove različice jedra za zadnji dve različici Ubuntuja.
Verjetno, če ne bi bilo visoko prioritetna ranljivost Tega članka ne bi napisal, da bi poročal o napaki. Toda napaka, ki jo poročilo zbira USN-4313-1, samo ena, ja, označena je tako, zato sem se končno odločila, da jo delim z vsemi vami. Ranljivost je CVE-2020-8835 in sprva vpliva na Ubuntu 19.10 Eoan Hermine in Ubuntu 18.04 LTS Bionic Beaver. Tu se spominjamo, da Ubuntu 19.04 Disco Dingo ne uživa več podpore.
Posodobljeno jedro za odpravo napak v Eoan Hermine in Bionic Beaver
Ime ali opis ranljivosti omenja "preverjanje veljavnosti napačnega vnosa eBPF [ZDI-CAN-10780]" in v podrobnostih pojasnjuje, da:
Manfred Paul je ugotovil, da bpf preglednik v jedru Linuxa ni izračunal pravilno zabeleži omejitve dnevnika za nekatere operacije. Un lokalni napadalec bi to lahko uporabil za razkritje občutljivih informacij (pomnilnik jedra) ali pridobite skrbniške privilegije.
Dodeljena resnost je odvisna tako od enostavnosti izkoriščanja napake kot od škode, ki jo lahko povzroči. Dobra novica je, da za izkoriščanje ranljivosti potrebujete fizični dostop do računalnika, kar z drugimi besedami pomeni tudi, da nihče ne more storiti ničesar na daljavo. Poleg tega je Canonical informacije objavil tudi po objavi novih paketov, ki nas že čakajo kot posodobitev. Da bi spremembe začele veljati in smo v celoti zaščiteni, bomo morali znova zagnati računalnik.