Linux-kärnan är utvecklad av Linux Torvalds, men tar sedan hand om att hålla den en del av sitt team. Det är inte fallet i distributioner som Ubuntu, eftersom det är Canonical som ansvarar för att underhålla kärnan i ditt operativsystem, släppa säkerhets- och underhållsuppdateringar då och då, förra gången den 17 denna månad. De gjorde det igen för några timmar sedan och lanserade nya kärnversioner för de två sista versionerna av Ubuntu.
Förmodligen, om det inte vore en hög prioritets sårbarhet Jag skulle inte ha skrivit den här artikeln där jag rapporterade misslyckandet. Men det fel som rapporten samlar in USN-4313-1, bara en, ja den är märkt så, så jag har äntligen bestämt mig för att dela den med er alla. Sårbarhet är CVE-2020-8835 och initialt påverkar det Ubuntu 19.10 Eoan Ermine och Ubuntu 18.04 LTS Bionic Beaver. Vi minns här att Ubuntu 19.04 Disco Dingo inte längre åtnjuter stöd.
Uppdaterad kärna för att åtgärda fel i Eoan Ermine och Bionic Beaver
Namnet eller beskrivningen av sårbarheten nämner "eBPF Incorrect Entry Validation [ZDI-CAN-10780]", och i detaljerna förklaras att:
Manfred Paul fann att bpf-kontrollen i Linux-kärnan inte beräknades logga gränser för vissa operationer korrekt. Un lokal angripare kan använda detta för att avslöja känslig information (kärnminne) eller få administrativa behörigheter.
Hur allvarlig den tilldelas beror både på hur lätt det går att utnyttja felet och på skadan det kan orsaka. Den goda nyheten är att för att kunna utnyttja sårbarheten behöver du fysisk åtkomst till datorn, vilket med andra ord också betyder att ingen kan göra någonting på distans. Dessutom och som vanligt har Canonical publicerat informationen efter att ha publicerat de nya paketen som redan väntar på oss som en uppdatering. För att ändringarna ska träda i kraft och vi är helt skyddade måste du starta om datorn.