Canonical veröffentlichte vor kurzem einen großen Linux-Kernel Sicherheitsupdate für Ubuntu 18.04 ES IST (Bionic Beaver) Betriebssystem-Serie. Das Update behebt elf Sicherheitslücken, die von unabhängigen Sicherheitsexperten entdeckt wurden.
Mit anderen Worten, die 4.15.0-44.47 Kernel enthält 11 Sicherheitsupdates sowie weitere kleinere Verbesserungen.
A Major Linux-Kernel Sicherheitsupdate für Ubuntu 18.04 LTS verfügbar
Die Fehler betreffen auch alle Kernel-Derivate wie Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budge, Ubuntu Kylin, und Ubuntu Studio. Sieben der Updates betreffen Linux Kernel ext4-Dateisystem Implementierung; sie wurden von Sicherheitsforscher Wen Xu entdeckt:
CVE-2.018-10.876, CVE-2.018-10.877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE-2018-10882, CVE-2.018-10.883
Diese Fehler reichen von Benutzer-after-free und Überlaufprobleme Puffer, zu out-of-bounds schreibt. Die Sicherheitsanfälligkeiten können auch zur Ausführung willkürlichen Codes führen oder könnte das System sogar in Denial-of-Service-Attacken Absturz durch eine speziell gestaltete ext4 Bild Ausnutzen. Das Bild könnte auf einem anfälligen System montiert werden, Forscher sagten,.
CVE-2.018-10.876 und CVE-2018-10879, beispielsweise, Paare, die einen Angreifer ermöglichen, diese zu verwenden, um eine bösartige ext4 Bild zu konstruieren,, wenn montiert, könnte einen Denial of Service hervorrufen (Systemabsturz) oder möglicherweise beliebigen Code ausführen, wie geschrieben in die offizielle Sicherheitsempfehlung.
Zwei weitere Fehler, CVE-2.018-16.882 und CVE-2.018-19.407, Auswirkungen auf die Kernel-based Virtual Machine Implementierung (KVM). die Mängel, die ein lokaler Angreifer in einem Gast ermöglichen könnte VM Admin-Rechte in der Host-Maschine zu gewinnen oder sogar das System zum Absturz bringen, wurden von den Forschern CFIR Cohen und Wei Wui entdeckt.
CVE-2018-17972 und CVE-2.018-18.281, die von Google Project Zero Forscher Jann Horn berichtet wurden, sollte auch erwähnt werden,. Die Mängel residierte in Linux-Kernels procfs Dateisystem Umsetzung und mremap() Systemaufruf. Wenn ausgebeutet, sie kann ein lokaler Angreifer ermöglichen, vertrauliche Informationen oder zum Ausführen von beliebigem Code aussetzen.
Ubuntu 18.04 ES IST (Bionic Beaver) Benutzer werden aufgefordert, unverzüglich die zu aktualisieren linux-image 4.15.0-44.47 Kern. Beachten Sie, dass das Update für Generika verfügbar ist, lpae, lowlatency 64-Bit- und 32-Bit-Installationen, und Snapdragon-Prozessoren.
Benutzer müssen das ausführen sudo apt-Update && sudo apt Voll Upgrade aktualisieren, und dann neu starten ihre Systeme. Detaillierte Anleitungen finden Sie unter Ubuntu Wiki-Seite.