Linux內核是由Linux Torvalds開發的,但隨後將其保留在他們的團隊中。 在像Ubuntu這樣的發行版中則不是這種情況,因為Canonical負責維護操作系統的核心,不時發布安全性和維護更新, 上次 在本月17日。 他們幾個小時前又做了一次, Ubuntu的最後兩個版本的新內核版本.
可能的話,如果不是 高優先級漏洞 我不會寫這篇文章報告失敗。 但是報告收集的錯誤 USN-4313-1,只有一個,是的,它是用這種方式標記的,所以我終於決定與大家共享它。 漏洞是 CVE-2020,8835 最初會影響Ubuntu 19.10 Eoan Ermine和Ubuntu 18.04 LTS Bionic Beaver。 我們在這裡記得Ubuntu 19.04 Disco Dingo不再獲得支持。
更新了內核以修復Eoan Ermine和Bionic Beaver中的錯誤
該漏洞的名稱或描述提到“ eBPF錯誤條目驗證[ZDI-CAN-10780]”,並且在詳細信息中說明:
曼弗雷德·保羅(Manfred Paul)發現Linux內核中的bpf檢查器沒有計算 正確記錄某些操作的限制。 Un 本地攻擊者可以使用它來洩露敏感信息 (內核內存)或獲取管理權限。
分配的嚴重性取決於漏洞利用的難易程度及其可能造成的損害。 好消息是,為了利用此漏洞,您需要對計算機進行物理訪問,換句話說,這也意味著 沒有人可以遠程做任何事情。 同樣,與往常一樣,Canonical在發布已經在等待我們更新的新軟件包之後發布了該信息。 為了使更改生效並且我們受到完全保護,有必要重新啟動計算機。