Дан исправки: Цаноницал објављује закрпе за отклањање 6 рањивости средње хитности

Pablinux

КСНУМКС Минутос

Исправљене рањивости

Пре неколико сати објавили смо чланак који говори о ономе што је познато као лоцкдовн, нови сигурносни модул који ће стићи са Линук 5.4. Међу оним што ће овај модул радити је да ће помоћи да се избегне произвољно извршавање кода. Пример који најбоље објашњава њен значај дошао је данас, од Цаноницал је поправио неколико рањивости а неки од њих би се могли користити за извршавање произвољног кода, нешто што ће бити теже након издавања Линука 5.4.

Укупно су исправљени 6 рањивости сакупљена у три извештаја: тхе УСН-4142-1 што утиче на Убунту 19.04, Убунту 18.04 и Убунту 16.04, УСН-4142-2 који је исти као и претходни, али је фокусиран на Убунту 14.04 и Убунту 12.04 (оба у ЕСМ верзијама) и УСН-4143-1, што утиче на три верзије које и даље уживају званичну подршку. Све рањивости су означене као средња хитност.

Шест рањивости које објашњавају зашто смо заинтересовани за Лоцкдовн

Исправљене рањивости су следеће:

  • ЦВЕ-КСНУМКС-КСНУМКС: У функционалности датотеке квоте Е2фспрогс 1.45.3 постоји рањивост извршавања кода која се може искористити. Посебно направљена ект4 партиција може да изазове уписивање ван граница у гомилу, што резултира извршавањем кода. Нападач може оштетити партицију да би покренуо ову рањивост.
  • ЦВЕ-КСНУМКС-КСНУМКС: Рањивост прекорачења целог броја која се може искористити постоји приликом креирања новог РГБ површина у СДЛ 2.0.5. Посебно направљена датотека може изазвати цео број преливање резултира премало додељене меморије што може довести до а преливање бафера и потенцијално извршење кода. Нападач може да обезбеди а посебно направљена сликовна датотека за покретање ове рањивости.
  • ЦВЕ-КСНУМКС-КСНУМКС, ЦВЕ-КСНУМКС-КСНУМКС, ЦВЕ-КСНУМКС-КСНУМКС y ЦВЕ-КСНУМКС-КСНУМКС: СДЛ (Симпле ДирецтМедиа Лаиер) до 1.2.15 и 2.к до 2.0.9 има lпреливање бафера на основу Блит1то4 у видео/СДЛ_блит_1.ц, СДЛ_ГетРГБ у видео/СДЛ_пикелс.ц, СДЛ_ФиллРецт у видео/СДЛ_сурфаце.ц и Мап1тоН у видео/СДЛ_пикелс.ц.

Први од горе наведених такође утиче на Убунту 19.10 Еоан Хермине, тако да ће ускоро објавити закрпе за верзију која ће бити објављена 17. октобра. Када се ажурирања инсталирају, морате поново покренути рачунар да би промене ступиле на снагу. И иако то нису озбиљне грешке, лоцкдовн, Сачекаћемо вас.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.