Linux'taki güvenlik kusurları genellikle az ve çok uzaktır, ancak Canonical tarafından yayınlanan yama bunun her zaman böyle olmadığını gösteriyor. Mark Shuttleworth'un yönettiği şirket Ubuntu 16.04 LTS için bir çekirdek güncellemesi yayınladı (Xenial Xerus), Canonical'ın Nisan 4.4'da 3 yıl önce piyasaya sürdüğü işletim sisteminde bulunan bir çekirdek olan 2016 çekirdekte çeşitli güvenlik araştırmacıları tarafından keşfedilen beş hatayı düzeltir. Tüm Ubuntu tabanlı sürümler de bu kullanımdan etkilenir. aynı çekirdek.
Düzeltme, Ubuntu 4.15 LTS'yi içeren Linux 18.04 HWE'de zaten mevcut, bu nedenle diğer 9 aylık yaşam döngüsü sürümleri, yani LTS olmayanlar da etkilenmiş gibi görünüyor. Gerçek şu ki, Canonical bu güncellemeyi yalnızca işletim sistemi tehlikeye atılan ve hala resmi destekten yararlanan kullanıcılara sundu. Ubuntu 14.04, 30 Nisan'a kadar destekten yararlanacak ancak çekirdeği, 5 hata bu makalede bahsedilen.
Ubuntu 16.04 Çekirdek Güncellemesi Düzeltmeleri 5 Güvenlik Hataları
Düzeltilen beş hata şunlardır:
- El CVE-2017-18241- F2FS dosya sistemi uygulaması, takma seçeneği yanlış işlenemedi noflush_merge.
- CVE-2018-7740: önceki hatayla ilgili, ancak bu durumda uygulamadaki çoklu aşırı yüklemelerde Hugetlbfs. Bu ve önceki hata, yerel bir kötü niyetli kullanıcının hizmet reddi yoluyla güvenlik açığından yararlanmasına izin verebilir.
- El CVE-2018-1120 dosya sisteminde keşfedildi procf'ler ve yerel bir kötü niyetli kullanıcının dosya sistemini incelemek için kullanılan belirli araçları engellemesine izin verdi procf'ler bellek öğelerindeki eşleme işlemlerini doğru bir şekilde yönetemediği için işletim sisteminin durumunu rapor etmek için.
- CVE-2019-6133 yerel bir kötü niyetli kullanıcının yetkileri depolayan hizmetlere erişmesine izin verdi.
- CVE-2018-19985 fiziksel olarak yakın bir saldırganın sistem çökmesine neden olmasına izin verebilir.
Standart etkilenen tüm kullanıcıların mümkün olan en kısa sürede güncelleme yapmasını önerir resmi depolarda zaten mevcut olan 4.4 çekirdek sürümüne. Şahsen, tüm hataların yerel bir saldırgan tarafından istismar edilmesi gerektiğini düşünürsek, evet, yakında güncelleme yapardım, ama ben de fazla endişelenmem. Ya sen?