เคอร์เนล Linux ได้รับการพัฒนาโดย Linux Torvalds แต่จะดูแลให้มันเป็นส่วนหนึ่งของทีม นั่นไม่ใช่กรณีในการแจกจ่ายเช่น Ubuntu เนื่องจาก Canonical เป็นผู้รับผิดชอบในการรักษาแกนกลางของระบบปฏิบัติการของคุณปล่อยอัปเดตความปลอดภัยและการบำรุงรักษาเป็นครั้งคราว ครั้งสุดท้าย ในวันที่ 17 เดือนนี้ พวกเขาทำอีกครั้งเมื่อไม่กี่ชั่วโมงที่ผ่านมาโดยเปิดตัว เวอร์ชันเคอร์เนลใหม่สำหรับ Ubuntu สองเวอร์ชันล่าสุด.
อาจเป็นไปได้ถ้ามันไม่ใช่ ช่องโหว่ที่มีความสำคัญสูง ฉันคงไม่ได้เขียนบทความนี้เพื่อรายงานความล้มเหลว แต่จุดบกพร่องที่รายงานรวบรวม ยูเอส -4313-1มีเพียงอันเดียวใช่ไหมที่มีป้ายกำกับแบบนี้ในที่สุดฉันก็เลยตัดสินใจแบ่งปันกับพวกคุณทุกคน ช่องโหว่คือ CVE-2020-8835 และในขั้นต้นจะมีผลกับ Ubuntu 19.10 Eoan Ermine และ Ubuntu 18.04 LTS Bionic Beaver เราจำได้ว่า Ubuntu 19.04 Disco Dingo ไม่ได้รับการสนับสนุนอีกต่อไป
อัปเดตเคอร์เนลเพื่อแก้ไขข้อผิดพลาดใน Eoan Ermine และ Bionic Beaver
ชื่อหรือรายละเอียดของช่องโหว่กล่าวถึง "eBPF Incorrect Entry Validation [ZDI-CAN-10780]" และในรายละเอียดอธิบายว่า:
Manfred Paul พบว่าตัวตรวจสอบ bpf ในเคอร์เนล Linux ไม่ได้คำนวณ บันทึกขีด จำกัด สำหรับการดำเนินการบางอย่างอย่างถูกต้อง Un ผู้โจมตีในพื้นที่สามารถใช้สิ่งนี้เพื่อเปิดเผยข้อมูลที่ละเอียดอ่อน (หน่วยความจำเคอร์เนล) หรือรับสิทธิ์ระดับผู้ดูแลระบบ
ความรุนแรงที่กำหนดขึ้นอยู่กับทั้งความสะดวกในการใช้ประโยชน์จากข้อบกพร่องและความเสียหายที่อาจเกิดขึ้น ข่าวดีก็คือในการใช้ประโยชน์จากช่องโหว่คุณต้องมีการเข้าถึงคอมพิวเตอร์ทางกายภาพซึ่งหมายความว่า ไม่มีใครทำอะไรจากระยะไกลได้. นอกจากนี้และตามปกติ Canonical ได้เผยแพร่ข้อมูลหลังจากเผยแพร่แพ็คเกจใหม่ที่รอให้เราอัปเดตอยู่แล้ว เพื่อให้การเปลี่ยนแปลงมีผลและเราได้รับการปกป้องอย่างเต็มที่จำเป็นต้องรีสตาร์ทคอมพิวเตอร์