Canonical for nylig offentliggjort en større Linux-kerne sikkerhedsopdatering til Ubuntu 18.04 LTS (Bionic Beaver) operativsystem serie. Den opdatering løser elleve sikkerhedshuller, som blev opdaget af uafhængige sikkerhedseksperter.
Med andre ord, den 4.15.0-44.47 kerne indeholder 11 sikkerhedsrettelser samt andre mindre forbedringer.
En major Linux-kernen Sikkerhedsopdatering til Ubuntu 18.04 LTS Ledige
Fejlene påvirker også alle kernens derivater såsom Kubuntu, Xubuntu, lubuntu, Ubuntu Gnome, Ubuntu Budge, Ubuntu Kylin, og Ubuntu Studio. Syv af de rettelser vedrører Linux-kernen er ext4 filsystem implementering; de blev opdaget af sikkerhedsekspert Wen Xu:
CVE-2018-10.876, CVE-2018-10.877, CVE-2018-10.878, CVE-2018-10.879, CVE-2018-10.880, CVE-2018-10.882, CVE-2018-10.883
Disse fejl spænder fra brugeren efter frigivelse og buffer overflow spørgsmål, til out-of-bounds skrivninger. Sårbarhederne kan også føre til kørsel af vilkårlig kode eller kunne endda crashe systemet i denial-of-service-angreb ved at udnytte en særligt udformet ext4 billede. Det billede kunne monteres på et sårbart system, forskerne sagde.
CVE-2018-10.876 og CVE-2018-10.879, for eksempel, par gøre det muligt for en angriber at bruge dette til at konstruere en ondsindet ext4 billede,, når den er monteret, kan forårsage denial of service (systemnedbrud) eller muligvis udføre vilkårlig kode, som skrevet i den officielle Security Advisory.
To andre fejl, CVE-2018-16.882 og CVE-2018-19.407, påvirker Kernel-based Virtual Machine implementering (KVM). fejlene, som kan gøre det muligt for en lokal angriber i en gæst VM for at få admin rettigheder i værtsmaskinen eller endda gå ned i systemet, blev opdaget af forskere CFIR Cohen og Wei Wui.
CVE-2018-17.972 og CVE-2018-18.281, der blev rapporteret af Google Project Zeros forsker Jann horn, bør også nævnes. Fejlene boet i Linux-kernen er procfs filsystem implementering og mremap() systemkald. Hvis udnyttet, de kunne give en lokal angriber at afsløre følsomme oplysninger eller udføre vilkårlig kode.
Ubuntu 18.04 LTS (Bionic Beaver) brugere opfordres til at opdatere straks til linux-image 4.15.0-44.47 kerne. Bemærk, at opdateringen er tilgængelig for til generisk, lpae, lowlatency 64-bit og 32-bit installationer, og Snapdragon processorer.
Brugerne skal køre sudo apt opdatering && sudo apt fuld opgradering at opdatere, og derefter genstarte deres systemer. Detaljerede instruktioner kan findes på Ubuntus wiki side.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: