Ngày khắc phục: Bản vá phát hành hợp quy để khắc phục 6 lỗ hổng khẩn cấp trung bình

Pablinux

2 phút

Đã sửa các lỗ hổng bảo mật

Một vài giờ trước, chúng tôi đã xuất bản một bài báo nói về những gì được gọi là Lockdown, một mô-đun bảo mật mới sẽ đến với Linux 5.4. Trong số những gì mô-đun này sẽ làm, chúng tôi sẽ giúp tránh việc thực thi mã tùy ý. Ví dụ giải thích rõ nhất tầm quan trọng của nó đã đến ngày hôm nay, vì Canonical đã sửa một số lỗ hổng và một số trong số chúng có thể được sử dụng để thực thi mã tùy ý, một điều gì đó sẽ khó khăn hơn sau khi phát hành Linux 5.4.

Tổng cộng, chúng đã được sửa chữa 6 lỗ hổng được thu thập trong ba báo cáo: USN-4142-1 ảnh hưởng đến Ubuntu 19.04, Ubuntu 18.04 và Ubuntu 16.04, USN-4142-2 giống như phiên bản trước nhưng tập trung vào Ubuntu 14.04 và Ubuntu 12.04 (cả hai phiên bản ESM) và USN-4143-1, ảnh hưởng đến ba phiên bản vẫn được hỗ trợ chính thức. Tất cả các lỗ hổng đã được dán nhãn mức độ khẩn cấp trung bình.

Sáu lỗ hổng giải thích tại sao chúng tôi quan tâm đến Lockdown

Các lỗ hổng được sửa chữa như sau:

  • CVE-2019-5094: Một lỗ hổng thực thi mã có thể khai thác tồn tại trong chức năng tệp hạn ngạch E2fsprogs 1.45.3. Phân vùng ext4 được chế tạo đặc biệt có thể gây ra việc ghi vượt quá giới hạn vào heap, dẫn đến việc thực thi mã. Tiền đạo Bạn có thể làm hỏng một phân vùng để kích hoạt lỗ hổng này.
  • CVE-2017-2888: Một lỗ hổng bảo mật tràn số nguyên có thể khai thác được tồn tại khi tạo Bề mặt RGB trong SDL 2.0.5. Một tệp được tạo thủ công đặc biệt có thể gây ra một số nguyên tràn dẫn đến quá ít bộ nhớ được phân bổ có thể dẫn đến Tràn bộ đệm và khả năng thực thi mã. Kẻ tấn công có thể cung cấp một Tệp hình ảnh được thiết kế đặc biệt để kích hoạt lỗ hổng này.
  • CVE-2019-7635, CVE-2019-7636, CVE-2019-7637 y CVE-2019-7638: SDL (Lớp DirectMedia Đơn giản) lên đến 1.2.15 và 2.x lên đến 2.0.9 có lLưu trữ quá mức dựa trên Blit1to4 trong video / SDL_blit_1.c, SDL_GetRGB trong video / SDL_pixels.c, SDL_FillRect trong video / SDL_surface.c và Map1toN trong video / SDL_pixels.c.

Điều đầu tiên ở trên cũng ảnh hưởng đến Ubuntu 19.10 Eoan Ermine, vì vậy họ sẽ sớm phát hành các bản vá cho phiên bản sẽ được phát hành vào ngày 17 tháng XNUMX. Sau khi các bản cập nhật được cài đặt, bạn phải khởi động lại máy tính của mình để các thay đổi có hiệu lực. Và mặc dù chúng không phải là những thất bại nghiêm trọng, Lockdown, Chung tôi se đợi bạn.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.