Пре неколико дана Цаноницал је објавио безбедносну закрпу која решава безбедносне проблеме са Убунту 18.04 ЛТС језгром, што утиче на Убунту и све његове деривате као што су Кубунту, Лубунту, Убунту ГНОМЕ, Убунту Будгие, Убунту Килин и Убунту Студио, као и други независни системи који користе Убунту као основу.
Те рањивости укључују преливање бафера и преливање према ван граница , где нападач користи ЕКСТ4 слику направљену да изврши произвољан код или квар система ускраћивањем услуге.
О овом ажурирању
У овом закрпу Покривено је укупно 11 безбедносних проблема који су решени у овом издању ажурирања језгра.
Међу којима имамо 7 рањивости (ЦВЕ-2018-10876, ЦВЕ-2018-10877, ЦВЕ-2018-10878, ЦВЕ-2018-10879, ЦВЕ-2018-10880, ЦВЕ-2018- 10882 и ЦВЕ-2018-10883).
Седам поправки односе се на ект4 апликацију датотечног система језгра Линук открио их је истраживач безбедности Вен Ксу.
Истраживачи су рекли да:
Ове се мане проширују на корисника након издавања и ублажавају проблеме са преливањем писања гихта.
Рањивости могу омогућити извршавање произвољног кода или чак блокирати систем од напада ускраћивањем услуге искоришћавањем посебно направљене ект4 слике.
Та слика би се могла монтирати на рањиви систем.
Проблеми са виртуелизацијом се настављају
Ова закрпа објављена за Линук кернел такође решава услов трке описан у ЦВЕ-2018-14625 пронађена у ВС имплементацији кернел адресе всоцк
Што може довести до стања без употребе које локалном нападачу омогућава да има све што је потребно за излагање осетљивих података на гостујућој виртуелној машини.
Остали безбедносни проблеми који су решени овом закрпом су ЦВЕ-2018-16882 и ЦВЕ-2018-19407 који утичу на извршавање КВМ-а (виртуелне машине засноване на језгру), открили су ЦФИР Цохен и Веи Ву.
Оба ова проблема утичу на имплементацију виртуелне машине засноване на језгру, што се може урадити на гостујућој виртуелној машини.
Локални нападач стиче административна права на хосту или узрокује пад система.
Штавише, безбедносно ажурирање исправља две рањивости у Гоогле Пројецт Зеро (ЦВЕ-2018-17972 и ЦВЕ-2018-18281) у имплементацији Линук кернела система датотека процфс и мрежни позив () системски позив, који би могао изазвати локалне нападаче да открију осетљиве системске информације или изврше произвољан злонамерни код.
Ca
Безбедносна исправка адресира две рањивости у имплементацији Линук кернела система датотека процфс и системског позива мремап () открио Јанн Хорн из Гоогле Пројецт Зеро-а, који локалним нападачима може омогућити откривање осетљивих информација или извршавање произвољног кода.
Безбедносно ажурирање такође решава проблем ЦВЕ-2018-9516 откривен у интерфејсу за отклањање грешака ХИД Линук језгра.
Овај интерфејс је одговоран за откривање нетачних перформанси провере ограничења под одређеним условима, омогућавајући нападачу који има приступ услужном програму дебугфс да добије додатне привилегије или ускраћивање услуге.
Време је да ажурирате да или да
Као и свако издато решење, важно је да га примените у нашим системима, па се препоручује да систем ажурирате на истину.
Баш као што Цаноницал позива све кориснике Убунту 18.04 ЛТС (Бионички дабар) да одмах ажурирате своје инсталације на Линук кернел 4.15.0-44.47.
Док би за Убунту 18.04.1 ЛТС или новије верзије корисници који користе серију језгара Линук 4.18 требало да надограде верзију 4.18.0-14.15 ~ 18.04.1.
Како ажурирати?
Да бисмо извршили ажурирање система, само морамо отворити терминал и извршити следеће команде у њему:
sudo apt update sudo apt full-upgrade
На крају преузимања и инсталирања исправки, препоручује се поновно покретање рачунара, са којим ће све нове промене бити примењене на почетку система.