Düzeltme Günü: 6 Orta Aciliyet Güvenlik Açıklarını Düzeltmek için Kanonik Sürüm Yamaları

Pablinux

2 minutos

Sabit güvenlik açıkları

Birkaç saat önce, ne bilindiğinden bahseden bir makale yayınladık. Kilitleme, Linux 5.4 ile birlikte gelecek yeni bir güvenlik modülü. Bu modülün yapacakları arasında, keyfi kodun yürütülmesini önlemeye yardımcı olmamız gerekiyor. Önemini en iyi açıklayan örnek bugün geldi. Canonical birkaç güvenlik açığını düzeltti ve bazıları keyfi kod çalıştırmak için kullanılabilir; bu, Linux 5.4'ün piyasaya sürülmesinden sonra daha zor olacak.

Toplamda düzeltildi 6 güvenlik açığı üç rapor halinde toplanmıştır: USN-4142-1 Ubuntu 19.04, Ubuntu 18.04 ve Ubuntu 16.04'ü etkileyen USN-4142-2 önceki sürümle aynı olan ancak Ubuntu 14.04 ve Ubuntu 12.04'e (her ikisi de ESM sürümlerinde) ve USN-4143-1'e odaklanan, resmi destekten hala yararlanan üç sürümü etkiliyor. Tüm güvenlik açıkları orta derecede aciliyet olarak etiketlendi.

Kilitlemeyi neden önemsediğimizi açıklayan altı güvenlik açığı

Düzeltilen güvenlik açıkları aşağıdaki gibidir:

  • CVE-2019-5094: E2fsprogs 1.45.3 kota dosyası işlevinde, yararlanılabilir bir kod yürütme güvenlik açığı bulunmaktadır. Özel olarak hazırlanmış bir ext4 bölümü, yığına sınırsız yazmaya neden olarak kod yürütülmesine neden olabilir. Bir saldırgan Bu güvenlik açığını etkinleştirmek için bir bölüme zarar verebilirsiniz.
  • CVE-2017-2888: Yeni bir dosya oluştururken yararlanılabilir bir tamsayı taşması güvenlik açığı mevcuttur. SDL 2.0.5'te RGB yüzeyi. Özel hazırlanmış bir dosya bir tam sayıya neden olabilir çok az bellek ayrılmasıyla sonuçlanan taşma, Arabellek taşması ve olası kod yürütme. Saldırgan, bir Bu güvenlik açığını tetiklemek için özel olarak tasarlanmış görüntü dosyası.
  • CVE-2019-7635, CVE-2019-7636, CVE-2019-7637 y CVE-2019-7638: 1.2.15'e kadar SDL (Basit DirectMedia Katmanı) ve 2.x'e kadar 2.0.9'a kadar lVideo / SDL_blit_1.c'de Blit4to1 tabanlı aşırı arabelleğe alma, videoda SDL_GetRGB / SDL_pixels.c, videoda SDL_FillRect / SDL_surface.c ve video / SDL_pixels.c'de Map1toN.

Yukarıdakilerden ilki Ubuntu 19.10 Eoan Ermine'i de etkiliyor, bu nedenle 17 Ekim'de piyasaya sürülecek sürüm için yamalar yakında yayınlanacak. Güncellemeler yüklendikten sonra, değişikliklerin etkili olması için bilgisayarınızı yeniden başlatmanız gerekir. Ve ciddi başarısızlıklar olmasalar da, Kilitleme, Sizi bekleyeceğiz.


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.