ข้อบกพร่องด้านความปลอดภัยใน Linux มักมีอยู่ไม่มากนัก แต่แพตช์ที่เพิ่งเปิดตัวโดย Canonical แสดงให้เห็นว่าสิ่งนี้ไม่ได้เป็นเช่นนั้นเสมอไป บริษัท ที่ Mark Shuttleworth ทำงานอยู่ ได้เปิดตัวการอัปเดตเคอร์เนลสำหรับ Ubuntu 16.04 LTS (Xenial Xerus) ที่แก้ไขข้อบกพร่องได้ถึงห้าจุดที่ค้นพบโดยนักวิจัยด้านความปลอดภัยต่างๆในเคอร์เนล 4.4 ซึ่งเป็นเคอร์เนลที่มีอยู่ในระบบปฏิบัติการที่ Canonical เปิดตัวเมื่อ 3 ปีที่แล้วในเดือนเมษายน 2016 เวอร์ชันที่ใช้ Ubuntu ทั้งหมดยังได้รับผลกระทบจากการใช้งานนั้นด้วย เคอร์เนลเดียวกัน
การแก้ไขมีอยู่แล้วใน Linux 4.15 HWE ที่มี Ubuntu 18.04 LTS ดังนั้นการเผยแพร่วงจรชีวิต 9 เดือนอื่น ๆ เช่นที่ไม่ใช่ LTS ดูเหมือนจะได้รับผลกระทบเช่นกัน ความจริงก็คือ Canonical ได้ทำให้การอัปเดตนี้พร้อมใช้งานสำหรับผู้ใช้ที่ระบบปฏิบัติการถูกบุกรุกและยังคงได้รับการสนับสนุนอย่างเป็นทางการ Ubuntu 14.04 จะได้รับการสนับสนุนจนถึงวันที่ 30 เมษายน แต่เคอร์เนลไม่ได้รับผลกระทบจากไฟล์ 5 ความผิดพลาด กล่าวถึงในบทความนี้
การอัปเดตเคอร์เนล Ubuntu 16.04 แก้ไขข้อบกพร่องด้านความปลอดภัย 5 ข้อ
ข้อบกพร่องห้าประการที่ได้รับการแก้ไข ได้แก่ :
- El CVE-2017-18241- การติดตั้งระบบไฟล์ F2FS ล้มเหลวในการจัดการตัวเลือกการเมาท์อย่างไม่ถูกต้อง noflush_merge.
- CVE-2018-7740: เกี่ยวข้องกับข้อผิดพลาดก่อนหน้านี้ แต่ในกรณีนี้มีการโอเวอร์โหลดหลายครั้งในการใช้งาน bigtlbfs. ข้อบกพร่องนี้และข้อบกพร่องก่อนหน้านี้อาจทำให้ผู้ใช้ที่เป็นอันตรายในพื้นที่สามารถใช้ประโยชน์จากช่องโหว่ดังกล่าวผ่านการปฏิเสธการให้บริการ
- El CVE-2018-1120 ถูกค้นพบในระบบไฟล์ ศาสตราจารย์ และอนุญาตให้ผู้ไม่ประสงค์ดีในพื้นที่บล็อกเครื่องมือบางอย่างที่ใช้ตรวจสอบระบบไฟล์ ศาสตราจารย์ เพื่อรายงานสถานะของระบบปฏิบัติการเนื่องจากไม่สามารถจัดการกระบวนการแม็ปในองค์ประกอบหน่วยความจำได้อย่างถูกต้อง
- CVE-2019-6133 อนุญาตให้ผู้ไม่ประสงค์ดีในพื้นที่สามารถเข้าถึงบริการที่จัดเก็บการอนุญาตไว้ได้
- CVE-2018-19985 อาจทำให้ผู้โจมตีระยะใกล้ทำให้ระบบล่มได้
ตามบัญญัติของวัด แนะนำให้ผู้ใช้ที่ได้รับผลกระทบทั้งหมดอัปเดตโดยเร็วที่สุด ไปยังเคอร์เนลเวอร์ชัน 4.4 ที่มีอยู่แล้วในที่เก็บอย่างเป็นทางการ โดยส่วนตัวแล้วเมื่อพิจารณาว่าผู้โจมตีในพื้นที่ควรใช้ข้อบกพร่องทั้งหมดฉันจะอัปเดตเร็ว ๆ นี้ แต่ฉันก็ไม่ต้องกังวลมากเกินไป และคุณ?