Säkerhetsfel i Linux är vanligtvis få och långt ifrån, men den patch som just släppts av Canonical visar att detta inte alltid är fallet. Företaget som Mark Shuttleworth driver har släppt en kärnuppdatering för Ubuntu 16.04 LTS (Xenial Xerus) som fixar upp till fem buggar som upptäcktes av olika säkerhetsforskare i 4.4-kärnan, en kärna som finns i operativsystemet som Canonical släppte för 3 år sedan, i april 2016. Alla Ubuntu-baserade versioner påverkas också som använder samma kärna.
Korrigeringen finns redan i Linux 4.15 HWE som inkluderar Ubuntu 18.04 LTS, så andra 9-månaders livscykelutgåvor, dvs. icke-LTS verkar också påverkas. Poängen är att Canonical endast har gjort den här uppdateringen tillgänglig för användare vars operativsystem är komprometterat och som fortfarande åtnjuter officiellt stöd. Ubuntu 14.04 kommer att få stöd fram till 30 april men dess kärna påverkas inte av 5 fel nämns i denna artikel.
Ubuntu 16.04 Kernel Update fixar 5 säkerhetsfel
De fem buggarna som har fixats är:
- El CVE-2017-18241- F2FS-filsystemsimplementering misslyckades med felaktig hantering av monteringsalternativ noflush_merge.
- CVE-2018-7740: relaterat till det tidigare felet, men i detta fall i flera överbelastningar i implementeringen hugetlbfs. Detta och det tidigare felet kan tillåta en lokal skadlig användare att utnyttja sårbarheten genom nekande av tjänst.
- El CVE-2018-1120 upptäcktes i filsystemet procfs och tillät en lokal skadlig användare att blockera vissa verktyg som används för att undersöka filsystemet procfs att rapportera operativsystemets status eftersom det inte lyckades hantera kartläggningsprocesserna i minneselementen korrekt.
- CVE-2019-6133 det tillät en lokal skadlig användare att få tillgång till tjänster som lagrade behörigheter.
- CVE-2018-19985 det kan tillåta en fysiskt nära angripare att orsaka en systemkrasch.
Canonical rekommenderar alla berörda användare att uppdatera så snart som möjligt till kärnversion 4.4 som redan finns i de officiella förvaren. Personligen, med tanke på att alla buggar ska utnyttjas av en lokal angripare, skulle jag uppdatera snart, men jag skulle inte heller oroa mig för mycket. Och du?