Canonical ha recentemente fissato un gruppo di gravi falle di sicurezza in Ubuntu 18.04, ma si scopre che l'aggiornamento principale introdotto altre due vulnerabilità. Apparentemente, “vulnerabilità fisse USN-3871-1 nel kernel di Linux per Ubuntu 18.04 È. Sfortunatamente, Tale aggiornamento introdotto regressioni con docking station display e ext4 montaggio con l'opzione meta_bg attivati”, il nuovo advisory di sicurezza legge.
recenti Ubuntu 18.04 Aggiornamento Trigger Due Altri Bugs, Patch consigliata
Anche se le problematiche sollevate dalle aggiornamento non sono così gravi come [wplinkpreview url =”https://sensorstechforum.com/ubuntu-18-04-lts-users-update-11-flaws/”]i bug iniziali, patching è ancora altamente raccomandato. La nuova patch viene a prendere il posto del linux-image problematico 4.15.0-44.47 con il linux-immagine fissa 4.15.0-45.48 nocciolo.
Va notato che, a causa di un cambiamento inevitabile ABI, gli aggiornamenti del kernel è stato dato un nuovo numero di versione, che richiede agli utenti di ricompilare e reinstallare tutti i moduli del kernel di terze parti potrebbero avere installate.
A meno che gli utenti disinstallato manualmente i metapacchetti kernel standard di (come linux-generic, linux-generic-LTS-RELEASE, linux-virtuale, linux-powerpc), un aggiornamento standard del sistema eseguirà automaticamente anche questo, l'advisory dice.
I difetti affrontati nella precedente patch hanno effetto su tutti i derivati del kernel, come Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budge, Ubuntu Kylin, e Ubuntu Studio, il che significa che il problema di nuova introduzione riguarda anche gli stessi derivati.
Sette le precedenti correzioni riguardano implementazione ext4 filesystem di Linux kernel; sono stati scoperti dal ricercatore di sicurezza Wen Xu. Ecco la lista completa:
CVE-2.018-10.876, CVE-2.018-10.877, CVE-2.018-10.878, CVE-2.018-10.879, CVE-2.018-10.880, CVE-2.018-10.882, CVE-2.018-10.883
Questi difetti vanno da user-after-free e buffer dei problemi di dimensioni, per scritture out-of-bounds. Le vulnerabilità possono anche portare alla esecuzione di codice arbitrario o potrebbero addirittura danneggiare il sistema in attacchi di negazione del servizio sfruttando un'immagine ext4 appositamente predisposta. Tale immagine potrebbe essere montato su un sistema vulnerabile, hanno detto i ricercatori.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: