Ang kernel ng Linux ay binuo ng Linux Torvalds, ngunit pagkatapos ay alagaan ang pagpapanatili nito na bahagi ng kanilang koponan. Hindi iyon ang kaso sa mga pamamahagi tulad ng Ubuntu, dahil ito ay Canonical na namamahala sa pagpapanatili ng core ng iyong operating system, naglalabas ng mga pag-update ng seguridad at pagpapanatili paminsan-minsan, ang huling beses sa ika-17 ng buwang ito. Ginawa nila itong muli ilang oras na ang nakakalipas, paglulunsad mga bagong bersyon ng kernel para sa huling dalawang bersyon ng Ubuntu.
Marahil, kung hindi isang mataas na priyoridad na kahinaan Hindi ko naisulat ang artikulong ito na nag-uulat ng kabiguan. Ngunit ang bug na kinokolekta ng ulat USN-4313-1, isa lamang, oo may label ito sa ganitong paraan, kaya't sa wakas ay napagpasyahan kong ibahagi ito sa inyong lahat. Kahinaan ay ang CVE-2020-8835 at, sa una, nakakaapekto ito sa Ubuntu 19.10 Eoan Ermine at Ubuntu 18.04 LTS Bionic Beaver. Naaalala namin dito na ang Ubuntu 19.04 Disco Dingo ay hindi na nasisiyahan sa suporta.
Nai-update na kernel upang ayusin ang bug sa Eoan Ermine at Bionic Beaver
Nabanggit sa pangalan o paglalarawan ng kahinaan ang "EPPF Maling Entry Validation [ZDI-CAN-10780]", at sa mga detalye ay ipinapaliwanag na:
Nalaman ni Manfred Paul na ang bpf checker sa Linux kernel ay hindi nakalkula tama ang mga limitasyon sa pag-log para sa ilang mga pagpapatakbo. Un maaaring gamitin ito ng lokal na magsasalakay upang mailantad ang sensitibong impormasyon (memorya ng kernel) o kumuha ng mga pribilehiyong pang-administratibo.
Ang kalubhaan na nakatalaga ay nakasalalay kapwa sa kadalian ng pagsasamantala sa kapintasan at sa pinsala na maaaring sanhi nito. Ang magandang balita ay upang magamit ang kahinaan, kailangan mo ng pisikal na pag-access sa computer, na sa madaling salita ay nangangahulugan din na walang makakagawa ng kahit anong malayuan. Bilang karagdagan at tulad ng dati, na-publish ng Canonical ang impormasyon pagkatapos na mai-publish ang mga bagong pakete na naghihintay na sa amin bilang isang pag-update. Upang magkabisa ang mga pagbabago at ganap kaming protektado, kinakailangan upang i-restart ang computer.