Canonical nylig rettet en masse alvorlige sikkerhedshuller i Ubuntu 18.04, men det viser sig, at den store opdatering indført yderligere to sårbarheder. Tilsyneladende, ”USN-3871-1 faste sårbarheder i Linux-kernen til Ubuntu 18.04 LTS. Desværre, at opdatere indført regressioner docking-station skærme og montage ext4 filsystemer med meta_bg slået”, den nye sikkerhedsmeddelelse læser.
Seneste Ubuntu 18.04 Opdatering Udløser To andre fejl, Patch Anbefalet
Selvom de spørgsmål udløst af opdateringen, er ikke så alvorlig som [wplinkpreview url =”https://sensorstechforum.com/ubuntu-18-04-lts-users-update-11-flaws/”]de oprindelige bugs, patching er stadig stærkt anbefales. Den nye patch kommer til at træde i stedet for den problematiske linux-image 4.15.0-44.47 med den faste linux-image 4.15.0-45.48 kerne.
Det skal bemærkes, at på grund af en uundgåelig ABI forandring, kernen opdateringer har fået et nyt versionsnummer, der kræver, at brugerne til at rekompilere og geninstallere alle tredjepart kernemoduler de måske har installeret.
Medmindre brugerne manuelt afinstalleret de standard kerne metapakker (såsom linux-generisk, linux-generisk-lts-RELEASE, linux-virtuel, linux-powerpc), et standardsystem opgradering vil automatisk udføre det så godt, det rådgivende siger.
Fejlene behandlet i den foregående plaster påvirke alle kernens derivater såsom Kubuntu, Xubuntu, lubuntu, Ubuntu Gnome, Ubuntu Budge, Ubuntu Kylin, og Ubuntu Studio, hvilket betyder, at den nyligt indførte problem påvirker også de samme derivater.
Syv af de tidligere rettelser vedrører Linux-kernen er ext4 filsystem implementering; de blev opdaget af sikkerhedsekspert Wen Xu. Her er den fulde liste:
CVE-2018-10.876, CVE-2018-10.877, CVE-2018-10.878, CVE-2018-10.879, CVE-2018-10.880, CVE-2018-10.882, CVE-2018-10.883
Disse fejl spænder fra brugeren efter frigivelse og buffer overflow spørgsmål, til out-of-bounds skrivninger. Sårbarhederne kan også føre til kørsel af vilkårlig kode eller kunne endda crashe systemet i denial-of-service-angreb ved at udnytte en særligt udformet ext4 billede. Det billede kunne monteres på et sårbart system, forskerne sagde.