Dita e Rregullimeve: Canonical Lëshon Patches për të Rregulluar 6 Vulnerabilitete të Urgjencës Mesatare

Pablinux

Minuta 2

Dobësitë e rregulluara

Disa orë më parë ne botuam një artikull duke folur për atë që njihet si Lockdown, një modul i ri sigurie që do të mbërrijë me Linux 5.4. Ndër ato që do të bëjë ky modul, ne duhet të ndihmojmë në shmangien e ekzekutimit të kodit arbitrar. Shembulli që shpjegon më së miri rëndësinë e tij ka mbërritur sot, që atëherë Canonical ka rregulluar disa dobësi dhe disa prej tyre mund të përdoren për të ekzekutuar kod arbitrar, diçka që do të jetë më e vështirë pas lëshimit të Linux 5.4.

Në total, ato janë korrigjuar 6 dobësi mbledhur në tre raporte: USN-4142-1 e cila prek Ubuntu 19.04, Ubuntu 18.04 dhe Ubuntu 16.04, the USN-4142-2 e cila është e njëjtë me atë të mëparshme, por përqendruar në Ubuntu 14.04 dhe Ubuntu 12.04 (të dy në versionet ESM) dhe USN-4143-1, i cili prek tre versionet që ende gëzojnë mbështetje zyrtare. Të gjitha dobësitë janë etiketuar urgjencë të mesme.

Gjashtë dobësi që shpjegojnë pse kujdesemi për Lockdown

Dobësitë e korrigjuara kanë qenë si më poshtë:

  • CVE-2019-5094: Ekziston një dobësi e ekzekutueshme e ekzekutimit të kodit në funksionalitetin e skedarit të kuotës E2fsprogs 1.45.3. Një ndarje e krijuar posaçërisht ext4 mund të shkaktojë një shkrim jashtë kufijve në grumbull, duke rezultuar në ekzekutimin e kodit. Një sulmues Mund të dëmtoni një ndarje për të aktivizuar këtë dobësi.
  • CVE-2017-2888: Ekziston një dobësi e tejkalueshme e mbingarkesës së plotë kur krijoni një të re Sipërfaqja RGB në SDL 2.0.5. Një skedar i punuar posaçërisht mund të shkaktojë një numër të plotë tejmbushja që rezulton në ndarjen e kujtesës shumë pak e cila mund të çojë në a Mbingarkesa e tamponëve dhe ekzekutimi i mundshëm i kodit. Një sulmues mund të sigurojë një Skedari i imazhit i krijuar posaçërisht për të shkaktuar këtë dobësi.
  • CVE-2019-7635, CVE-2019-7636, CVE-2019-7637 y CVE-2019-7638: SDL (Simple DirectMedia Layer) deri në 1.2.15 dhe 2.x deri në 2.0.9 ka një lLeximi i mbingarkesës së bazuar në Blit1to4 në video / SDL_blit_1.c, SDL_GetRGB në video / SDL_pixels.c, SDL_FillRect në video / SDL_surface.c dhe Map1toN në video / SDL_pixels.c.

E para nga sa më sipër prek edhe Ubuntu 19.10 Eoan Ermine, kështu që ata së shpejti do të lëshojnë arnimet për versionin që do të dalë më 17 Tetor. Pasi të instalohen azhurnimet, duhet të rindizni kompjuterin tuaj që ndryshimet të hyjnë në fuqi. Dhe megjithëse nuk janë dështime serioze, Lockdown, Ne do të presim për ju.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.