Birkaç gün önce Canonical, güvenlik sorunlarını gideren bir güvenlik yaması yayınladı Ubuntu 18.04 LTS çekirdeği ile, Ubuntu'yu ve tüm türevlerini etkileyen Kubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budgie, Ubuntu Kylin ve Ubuntu Studio'nun yanı sıra Ubuntu'yu temel olarak kullanan diğer üçüncü taraf sistemler gibi.
Bu güvenlik açıkları arasında arabellek taşmaları ve saha dışına taşma , Bir saldırganın, keyfi kod yürütmek veya hizmeti reddederek bir sistem arızası yürütmek için oluşturulmuş bir EXT4 görüntüsünden yararlandığı yer.
Bu güncelleme hakkında
bu yamada Bu Çekirdek güncelleme sürümünde toplam 11 güvenlik sorunu ele alınmakta ve çözülmektedir.
Bunlar arasında 7 güvenlik açığı ekledik (CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE-2018-10882 ve CVE-2018-10883).
Düzeltmelerin yedisi Linux Çekirdeğinin ext4 dosya sisteminin uygulanmasına bakın Güvenlik araştırmacısı Wen Xu tarafından keşfedildiler.
Araştırmacılar şunları söyledi:
Bu kusurlar, sürümden sonra kullanıcıya kadar uzanır ve yazma limit aşımı taşma sorunlarını azaltır.
Güvenlik açıkları, rastgele kod yürütülmesine izin verebilir veya özel hazırlanmış bir ext4 görüntüsünden yararlanarak sistemin hizmet reddi saldırılarına karşı korunmasını bile engelleyebilir.
Bu görüntü savunmasız bir sisteme monte edilebilir.
Sanallaştırmayla ilgili sorunlar devam ediyor
Linux Çekirdeği için yayınlanan bu yama aynı zamanda CVE-2018-14625'te açıklanan yarış durumunu da çözüyor VS çekirdeğinin vsock adres uygulamasında bulunur
Bu da, yerel bir saldırganın konuk sanal makinedeki hassas bilgileri açığa çıkarmak için gereken her şeye sahip olmasına olanak tanıyan serbest kullanımdan sonra kullanım durumuna yol açabilir.
Bu yamayla çözülen diğer güvenlik sorunları şunlardır: CFIR Cohen ve Wei Wu tarafından keşfedilen KVM'nin (Çekirdek-basan Sanal Makinesi) yürütülmesini etkileyen CVE-2018-16882 ve CVE-2018-19407.
Bu iki sorun, konuk sanal makinede yapılabilecek çekirdek tabanlı sanal makine dağıtımını etkiler.
Yerel saldırgan, ana bilgisayar üzerinde yönetici hakları elde eder veya sistemin çökmesine neden olur.
Öte yandan güvenlik güncellemesi Linux çekirdeğinin procfs dosya sistemi uygulamasındaki Google Project Zero'daki (CVE-2018-17972 ve CVE-2018-18281) iki güvenlik açığını giderir ve yerel saldırganların hassas sistem bilgilerini açığa çıkarmasına veya rastgele kötü amaçlı kod çalıştırmasına neden olabilecek mremap() sistem çağrısı.
Ca
Güvenlik güncellemesi, Linux çekirdeğinin procfs dosya sistemi uygulamasında ve mremap() sistem çağrısındaki iki güvenlik açığını giderir. Google Project Zero'dan Jann Horn tarafından keşfedilen ve yerel saldırganların hassas bilgileri ifşa etmesine veya rastgele kod yürütmesine olanak tanıyan bir saldırı.
Güvenlik güncellemesi ayrıca Linux çekirdeğinin HID hata ayıklama alt sistemi arayüzünde keşfedilen CVE-2018-9516 sorununu da giderir.
Bu arayüz, belirli koşullar altında sınır denetiminin yanlış performansını tespit etmekten sorumludur; bu, debugfs yardımcı programına erişimi olan bir saldırganın ek ayrıcalıklar elde etmesine veya hizmet reddi almasına olanak tanır.
Güncelleme zamanı geldi evet veya evet
Yayınlanan tüm çözümler gibi, bunu da sistemlerimizde uygulamak önemlidir, bu nedenle sistemi gerçeğe uygun şekilde güncellemeniz önemle tavsiye edilir.
Canonical'in yaptığı gibi tüm Ubuntu 18.04 LTS kullanıcılarını davet ediyor (Biyonik Kunduz) kurulumlarınızı anında Linux çekirdeği 4.15.0-44.47'ye yükseltmek için.
Linux 18.04.1 çekirdek serisini kullanan Ubuntu 4.18 LTS veya üzeri kullanıcıları için 4.18.0-14.15 ~ 18.04.1 sürümüne yükseltin.
Nasıl güncellenir?
Sistemi güncellemek için tek yapmamız gereken bir terminal açmak ve içinde aşağıdaki komutları çalıştırmaktır:
sudo apt update sudo apt full-upgrade
Güncellemelerin indirilmesi ve kurulumu tamamlandıktan sonra, tüm yeni değişikliklerin sistem başlangıcında uygulanacağı bilgisayarın yeniden başlatılması önerilir.