CYBER NEWS

Maggiore Ubuntu 18.04 Aggiornamento introduce due altre vulnerabilità

Canonical ha recentemente fissato un gruppo di gravi falle di sicurezza in Ubuntu 18.04, ma si scopre che l'aggiornamento principale introdotto altre due vulnerabilità. Apparentemente, “vulnerabilità fisse USN-3871-1 nel kernel di Linux per Ubuntu 18.04 È. Sfortunatamente, Tale aggiornamento introdotto regressioni con docking station display e ext4 montaggio con l'opzione meta_bg attivati”, il nuovo advisory di sicurezza legge.




recenti Ubuntu 18.04 Aggiornamento Trigger Due Altri Bugs, Patch consigliata

Anche se le problematiche sollevate dalle aggiornamento non sono così gravi come

i bug iniziali, patching è ancora altamente raccomandato. La nuova patch viene a prendere il posto del linux-image problematico 4.15.0-44.47 con il linux-immagine fissa 4.15.0-45.48 nocciolo.

Va notato che, a causa di un cambiamento inevitabile ABI, gli aggiornamenti del kernel è stato dato un nuovo numero di versione, che richiede agli utenti di ricompilare e reinstallare tutti i moduli del kernel di terze parti potrebbero avere installate.

A meno che gli utenti disinstallato manualmente i metapacchetti kernel standard di (come linux-generic, linux-generic-LTS-RELEASE, linux-virtuale, linux-powerpc), un aggiornamento standard del sistema eseguirà automaticamente anche questo, l'advisory dice.
I difetti affrontati nella precedente patch hanno effetto su tutti i derivati ​​del kernel, come Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budge, Ubuntu Kylin, e Ubuntu Studio, il che significa che il problema di nuova introduzione riguarda anche gli stessi derivati.

Sette le precedenti correzioni riguardano implementazione ext4 filesystem di Linux kernel; sono stati scoperti dal ricercatore di sicurezza Wen Xu. Ecco la lista completa:

CVE-2.018-10.876, CVE-2.018-10.877, CVE-2.018-10.878, CVE-2.018-10.879, CVE-2.018-10.880, CVE-2.018-10.882, CVE-2.018-10.883

Questi difetti vanno da user-after-free e buffer dei problemi di dimensioni, per scritture out-of-bounds. Le vulnerabilità possono anche portare alla esecuzione di codice arbitrario o potrebbero addirittura danneggiare il sistema in attacchi di negazione del servizio sfruttando un'immagine ext4 appositamente predisposta. Tale immagine potrebbe essere montato su un sistema vulnerabile, hanno detto i ricercatori.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...