Ядро Linux розроблено Linux Torvalds, але потім дбає про те, щоб воно було частиною їхньої команди. Це не так у таких дистрибутивах, як Ubuntu, оскільки саме Canonical відповідає за підтримку ядра вашої операційної системи, час від часу видає оновлення безпеки та обслуговування, останнього разу 17 числа цього місяця. Вони зробили це знову кілька годин тому, запускаючи нові версії ядра для останніх двох версій Ubuntu.
Можливо, якби цього не було високопріоритетна вразливість Я б не написав цю статтю про збій. Але помилка, яку збирає звіт УСН-4313-1, лише один, так, він позначений таким чином, тому я нарешті вирішив поділитися ним з усіма вами. Вразливість - це CVE-2020-8835 і спочатку це впливає на Ubuntu 19.10 Eoan Ermine та Ubuntu 18.04 LTS Bionic Beaver. Тут ми пам’ятаємо, що Ubuntu 19.04 Disco Dingo більше не користується підтримкою.
Оновлене ядро для виправлення помилки в Eoan Ermine та Bionic Beaver
У назві або описі вразливості згадується "Неправильна перевірка входу eBPF [ZDI-CAN-10780]", а в деталях пояснюється, що:
Манфред Пол виявив, що перевірка bpf в ядрі Linux не обчислюється коректно реєструвати обмеження для певних операцій. Un локальний зловмисник може використовувати це для викриття конфіденційної інформації (пам'ять ядра) або отримати адміністративні привілеї.
Тяжкість, що призначається, залежить як від легкості використання вади, так і від шкоди, яку він може заподіяти. Хороша новина полягає в тому, що для того, щоб скористатися уразливістю, вам потрібен фізичний доступ до комп’ютера, що іншими словами також означає, що ніхто нічого не може зробити віддалено. Крім того, як і зазвичай, Canonical опублікував інформацію після публікації нових пакетів, які вже чекають на нас як оновлення. Щоб зміни набули чинності та ми повністю захищені, потрібно буде перезавантажити комп’ютер.