Кілька днів тому Canonical випустила виправлення безпеки, яке виправляє проблеми з безпекою з ядром Ubuntu 18.04 LTS, що впливає на Ubuntu та всі його похідні такі як Kubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budgie, Ubuntu Kylin та Ubuntu Studio, а також інші сторонні системи, які використовують Ubuntu як основу.
Ці вразливості включають переповнення буфера та переповнення до поза межами , де зловмисник використовує образ EXT4, створений для того, щоб виконати довільний код або збій системи, відмовивши в службі.
Про це оновлення
У цьому патчі Загалом висвітлено 11 проблем безпеки, які були вирішені у цьому випуску оновлення ядра.
Серед яких у нас є 7 вразливостей (CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE-2018- 10882 та CVE-2018-10883).
Сім виправлень зверніться до програми файлової системи ext4 ядра Linux їх виявив дослідник безпеки Вень Сюй.
Дослідники сказали, що:
Ці недоліки поширюються на користувача після випуску та зменшують проблеми з переповненням подагри.
Уразливості можуть дозволити виконувати довільний код або навіть блокувати систему від атак відмови в обслуговуванні, використовуючи спеціально створений образ ext4.
Це зображення можна встановити на вразливу систему.
Проблеми з віртуалізацією продовжуються
Цей патч, випущений для ядра Linux, також вирішує стан перегонів, описаний у CVE-2018-14625 знайдено у реалізації ядра VS адреси vsock
Що може призвести до стану без використання, який дозволяє локальному зловмиснику мати все необхідне для викриття конфіденційної інформації на гостьовій віртуальній машині.
Інші проблеми безпеки, які були вирішені за допомогою цього патча, є CVE-2018-16882 та CVE-2018-19407, що впливають на виконання KVM (віртуальна машина на основі ядра), виявлена CFIR Коеном та Вей Ву.
Обидві ці проблеми впливають на реалізацію віртуальної машини на основі ядра, що можна зробити на гостьовій віртуальній машині.
Локальний зловмисник отримує адміністративні права на хості або призводить до аварійного завершення роботи системи.
Більше того, оновлення безпеки виправлено дві уразливості в Google Project Zero (CVE-2018-17972 та CVE-2018-18281) у реалізації ядра Linux файлової системи procfs та системний виклик mremap (), який може змусити локальних зловмисників викрити конфіденційну системну інформацію або виконати довільний зловмисний код.
Ca
Оновлення безпеки усуває дві вразливості в реалізації ядра Linux файлової системи procfs та системного виклику mremap () виявив Янн Хорн з Google Project Zero, який може дозволити місцевим зловмисникам викрити конфіденційну інформацію або виконати довільний код.
Оновлення безпеки також виправляє проблему CVE-2018-9516, виявлену в інтерфейсі підсистеми налагодження HID ядра Linux.
Цей інтерфейс відповідає за виявлення неправильної роботи перевірки ліміту за певних умов, що дозволяє зловмиснику, який має доступ до утиліти debugfs, отримати додаткові привілеї або відмову в обслуговуванні.
Пора оновити так чи так
Як і будь-яке випущене рішення, важливо застосовувати його в наших системах, тому настійно рекомендується оновити систему до істини.
Так само, як Canonical запрошує всіх користувачів Ubuntu 18.04 LTS (Біонічний бобер) негайно оновити ваші установки до ядра Linux 4.15.0-44.47.
Тоді як для Ubuntu 18.04.1 LTS або пізнішої версії користувачам, які використовують серію ядер Linux 4.18, слід оновити версію 4.18.0-14.15 ~ 18.04.1.
Як оновити?
Щоб виконати оновлення системи, нам просто потрібно відкрити термінал і виконати в ньому такі команди:
sudo apt update sudo apt full-upgrade
В кінці завантаження та встановлення оновлень рекомендується перезавантажити комп'ютер, за допомогою якого всі нові зміни будуть застосовані на початку роботи системи.