Nhân Linux được phát triển bởi Linux Torvalds, nhưng sau đó họ sẽ quan tâm đến việc giữ nó là một phần của nhóm của họ. Đó không phải là trường hợp của các bản phân phối như Ubuntu, vì Canonical chịu trách nhiệm duy trì cốt lõi của hệ điều hành của bạn, phát hành các bản cập nhật bảo mật và bảo trì theo thời gian, lần cuối cùng vào ngày 17 của tháng này. Họ đã thực hiện lại cách đây vài giờ, khởi chạy phiên bản hạt nhân mới cho hai phiên bản Ubuntu cuối cùng.
Có lẽ, nếu nó không một lỗ hổng ưu tiên cao Tôi sẽ không viết bài báo này báo cáo sự thất bại. Nhưng lỗi mà báo cáo thu thập USN-4313-1, chỉ một, vâng nó được gắn nhãn theo cách này, vì vậy cuối cùng tôi đã quyết định chia sẻ nó với tất cả các bạn. Tính dễ bị tổn thương là CVE-2020-8835 và, ban đầu, nó ảnh hưởng đến Ubuntu 19.10 Eoan Ermine và Ubuntu 18.04 LTS Bionic Beaver. Ở đây chúng tôi nhớ rằng Ubuntu 19.04 Disco Dingo không còn được hỗ trợ nữa.
Đã cập nhật hạt nhân để sửa lỗi trong Eoan Ermine và Bionic Beaver
Tên hoặc mô tả của lỗ hổng đề cập đến "Xác thực mục nhập không chính xác eBPF [ZDI-CAN-10780]" và trong chi tiết giải thích rằng:
Manfred Paul nhận thấy rằng trình kiểm tra bpf trong nhân Linux không tính toán đăng nhập giới hạn cho các hoạt động nhất định một cách chính xác. Un kẻ tấn công cục bộ có thể sử dụng điều này để tiết lộ thông tin nhạy cảm (bộ nhớ nhân) hoặc nhận các đặc quyền quản trị.
Mức độ nghiêm trọng được ấn định phụ thuộc cả vào mức độ dễ dàng khai thác lỗ hổng và thiệt hại mà nó có thể gây ra. Tin tốt là để khai thác lỗ hổng, bạn cần có quyền truy cập vật lý vào máy tính, nói cách khác, điều này cũng có nghĩa là không ai có thể làm bất cứ điều gì từ xa. Ngoài ra và như thường lệ, Canonical đã công bố thông tin sau khi xuất bản các gói mới đang chờ chúng tôi cập nhật. Để các thay đổi có hiệu lực và chúng tôi được bảo vệ hoàn toàn, bạn cần khởi động lại máy tính.