Kerneli i Linux është zhvilluar nga Linux Torvalds, por më pas kujdeset për ta mbajtur atë pjesë të ekipit të tyre. Ky nuk është rasti në shpërndarjet si Ubuntu, pasi që është Canonical ai që është përgjegjës për mirëmbajtjen e thelbit të sistemit tuaj operativ, lëshimin e azhurnimeve të sigurisë dhe mirëmbajtjes herë pas here, Herën e fundit me 17 te ketij muaji. Ata e bënë atë përsëri disa orë më parë, duke nisur versione të reja të kernelit për dy versionet e fundit të Ubuntu.
Ndoshta, nëse nuk do të ishte një cenueshmëri me përparësi të lartë Unë nuk do ta kisha shkruar këtë artikull duke raportuar dështimin. Por e meta që mbledh raporti USN-4313-1, vetëm një, po është etiketuar në këtë mënyrë, kështu që më në fund kam vendosur ta ndaj me të gjithë ju. Një cenueshmëri është CVE-2020-8835 dhe, fillimisht, prek Ubuntu 19.10 Eoan Ermine dhe Ubuntu 18.04 LTS Bionic Kastor. Kujtojmë këtu që Ubuntu 19.04 Disco Dingo nuk gëzon më mbështetje.
Kerneli i azhurnuar për të rregulluar të metat në Eoan Ermine dhe Bionic Beaver
Emri ose përshkrimi i cenueshmërisë përmend "Validimin e gabuar të hyrjes eBPF [ZDI-CAN-10780]", dhe në detaje shpjegon se:
Manfred Paul zbuloi se kontrolluesi bpf në kernelin Linux nuk llogaritte regjistroni kufijtë për operacione të caktuara në mënyrë korrekte. Un sulmuesi lokal mund ta përdorë këtë për të zbuluar informacione delikate (memoria e kernelit) ose merrni privilegjet administrative.
Ashpërsia e caktuar varet si nga lehtësia e shfrytëzimit të defektit, ashtu edhe nga dëmi që mund të shkaktojë. Lajmi i mirë është se për të shfrytëzuar dobësinë, duhet të kesh qasje fizike në kompjuter, që me fjalë të tjera do të thotë gjithashtu se askush nuk mund të bëjë asgjë nga distanca. Përveç kësaj dhe si zakonisht, Canonical ka publikuar informacionin pasi publikoi paketat e reja që tashmë na presin si azhurnim. Që ndryshimet të hyjnë në fuqi dhe të mbrohemi plotësisht, do të jetë e nevojshme të rindizni kompjuterin.