День виправлення: Canonical випускає виправлення для виправлення 6 вразливостей середньої терміновості

Pablinux

2 хвилин

Виправлені уразливості

Кілька годин тому ми опублікували статтю про те, що відоме як Lockdown, новий модуль безпеки, який надійде з Linux 5.4. Серед того, що буде робити цей модуль, ми повинні допомогти уникнути виконання довільного коду. Приклад, який найкраще пояснює його важливість, є сьогодні Canonical виправив кілька уразливостей а деякі з них можна використовувати для виконання довільного коду, що буде складніше після випуску Linux 5.4.

Загалом вони були виправлені 6 вразливостей зібрані у трьох звітах: УСН-4142-1 що впливає на Ubuntu 19.04, Ubuntu 18.04 та Ubuntu 16.04, УСН-4142-2 яка така ж, як і попередня, але орієнтована на Ubuntu 14.04 та Ubuntu 12.04 (обидві у версіях ESM) та USN-4143-1, що впливає на три версії, які досі користуються офіційною підтримкою. Усі вразливі місця були позначені як середні термінові.

Шість вразливих місць, які пояснюють, чому ми дбаємо про блокування

Виправлені вразливості були наступними:

  • CVE-2019-5094: Функціональність файлу квот E2fsprogs 1.45.3 містить уразливість виконання коду. Спеціально створений розділ ext4 може спричинити не обмежену запис у купу, що призведе до виконання коду. Зловмисник Ви можете пошкодити розділ, щоб активувати цю вразливість.
  • CVE-2017-2888: Під час створення нового існує вразливість переповнення цілого числа RGB поверхня в SDL 2.0.5. Спеціально створений файл може спричинити ціле число переповнення, в результаті чого виділено занадто мало пам'яті, що може призвести до Переповнення буфера та потенційне виконання коду. Зловмисник може надати a Файл зображень, спеціально розроблений для запуску цієї вразливості.
  • CVE-2019-7635, CVE-2019-7636, CVE-2019-7637 y CVE-2019-7638: SDL (простий шар DirectMedia) до 1.2.15 та 2.x до 2.0.9 має a lНадбуферизація на основі Blit1to4 у відео / SDL_blit_1.c, SDL_GetRGB у відео / SDL_pixels.c, SDL_FillRect у відео / SDL_surface.c та Map1toN у відео / SDL_pixels.c.

Перший із вищезазначених також стосується Ubuntu 19.10 Eoan Ermine, тому незабаром вони випустять виправлення для версії, яка вийде 17 жовтня. Після встановлення оновлень потрібно перезавантажити комп’ютер, щоб зміни набрали чинності. І хоча це не серйозні збої, Lockdown, Ми будемо чекати вас.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.