Ubuntu 18.04 LTS Brugere bør opdatere Umiddelbart at lappe 11 mangler
CYBER NEWS

Ubuntu 18.04 LTS Brugere bør opdatere Umiddelbart at lappe 11 mangler

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Canonical for nylig offentliggjort en større Linux-kerne sikkerhedsopdatering til Ubuntu 18.04 LTS (Bionic Beaver) operativsystem serie. Den opdatering løser elleve sikkerhedshuller, som blev opdaget af uafhængige sikkerhedseksperter.




Med andre ord, den 4.15.0-44.47 kerne indeholder 11 sikkerhedsrettelser samt andre mindre forbedringer.

En major Linux-kernen Sikkerhedsopdatering til Ubuntu 18.04 LTS Ledige

Fejlene påvirker også alle kernens derivater såsom Kubuntu, Xubuntu, lubuntu, Ubuntu Gnome, Ubuntu Budge, Ubuntu Kylin, og Ubuntu Studio. Syv af de rettelser vedrører Linux-kernen er ext4 filsystem implementering; de blev opdaget af sikkerhedsekspert Wen Xu:

CVE-2018-10.876, CVE-2018-10.877, CVE-2018-10.878, CVE-2018-10.879, CVE-2018-10.880, CVE-2018-10.882, CVE-2018-10.883

Disse fejl spænder fra brugeren efter frigivelse og buffer overflow spørgsmål, til out-of-bounds skrivninger. Sårbarhederne kan også føre til kørsel af vilkårlig kode eller kunne endda crashe systemet i denial-of-service-angreb ved at udnytte en særligt udformet ext4 billede. Det billede kunne monteres på et sårbart system, forskerne sagde.

CVE-2018-10.876 og CVE-2018-10.879, for eksempel, par gøre det muligt for en angriber at bruge dette til at konstruere en ondsindet ext4 billede,, når den er monteret, kan forårsage denial of service (systemnedbrud) eller muligvis udføre vilkårlig kode, som skrevet i den officielle Security Advisory.

Relaterede: CVE-2018-10.940 Bug i Linux Kernel op til version 4.16.5

To andre fejl, CVE-2018-16.882 og CVE-2018-19.407, påvirker Kernel-based Virtual Machine implementering (KVM). fejlene, som kan gøre det muligt for en lokal angriber i en gæst VM for at få admin rettigheder i værtsmaskinen eller endda gå ned i systemet, blev opdaget af forskere CFIR Cohen og Wei Wui.

CVE-2018-17.972 og CVE-2018-18.281, der blev rapporteret af Google Project Zeros forsker Jann horn, bør også nævnes. Fejlene boet i Linux-kernen er procfs filsystem implementering og mremap() systemkald. Hvis udnyttet, de kunne give en lokal angriber at afsløre følsomme oplysninger eller udføre vilkårlig kode.

Ubuntu 18.04 LTS (Bionic Beaver) brugere opfordres til at opdatere straks til linux-image 4.15.0-44.47 kerne. Bemærk, at opdateringen er tilgængelig for til generisk, lpae, lowlatency 64-bit og 32-bit installationer, og Snapdragon processorer.

Brugerne skal køre sudo apt opdatering && sudo apt fuld opgradering at opdatere, og derefter genstarte deres systemer. Detaljerede instruktioner kan findes på Ubuntus wiki side.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...