Casa > Cyber ​​Notizie > Ubuntu 18.04 LTS Gli utenti dovrebbero aggiornare immediatamente alle Patch 11 Difetti
CYBER NEWS

Ubuntu 18.04 LTS Gli utenti dovrebbero aggiornare immediatamente alle Patch 11 Difetti

Canonical ha recentemente pubblicato un importante aggiornamento di sicurezza del kernel Linux per Ubuntu 18.04 È (Bionic Beaver) serie sistema operativo. L'aggiornamento risolve undici vulnerabilità di sicurezza che sono stati scoperti dai ricercatori di sicurezza indipendenti.




In altre parole, il 4.15.0-44.47 kernel contiene 11 correzioni di sicurezza, nonché altri miglioramenti minori.

Un Major Update Linux kernel di sicurezza per Ubuntu 18.04 LTS disponibili

I difetti riguardano anche tutti i derivati ​​del kernel, come Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budge, Ubuntu Kylin, e Ubuntu Studio. Sette delle correzioni riguardano implementazione ext4 filesystem di Linux kernel; sono stati scoperti dal ricercatore di sicurezza Wen Xu:

CVE-2.018-10.876, CVE-2.018-10.877, CVE-2.018-10.878, CVE-2.018-10.879, CVE-2.018-10.880, CVE-2.018-10.882, CVE-2.018-10.883

Questi difetti vanno da user-after-free e buffer dei problemi di dimensioni, per scritture out-of-bounds. Le vulnerabilità possono anche portare alla esecuzione di codice arbitrario o potrebbero addirittura danneggiare il sistema in attacchi di negazione del servizio sfruttando un'immagine ext4 appositamente predisposta. Tale immagine potrebbe essere montato su un sistema vulnerabile, hanno detto i ricercatori.

CVE-2.018-10.876 e CVE-2.018-10.879, per esempio, paio abilitare un utente malintenzionato di utilizzare questo per costruire un'immagine ext4 dannoso che, quando montato, potrebbe causare un denial of service (crash di sistema) o eventualmente eseguire codice arbitrario, come scritto in l'advisory funzionario della sicurezza.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-10940-linux-kernel/”]CVE-2.018-10.940 Bug in Linux Kernel fino alla versione 4.16.5

Due altri difetti, CVE-2.018-16.882 e CVE-2.018-19.407, incidere sull'esecuzione Virtual Machine Kernel-based (KVM). i difetti, che potrebbe consentire a un attaccante locale in una macchina virtuale guest per ottenere diritti di amministratore nella macchina host o anche in crash il sistema, sono stati scoperti dai ricercatori CFIR Cohen e Wei Wui.

CVE-2.018-17.972 e CVE-2.018-18.281, che sono stati segnalati dal ricercatore Jann corno di Google Project Zero, Dovrebbe essere anche indicata. I difetti risieduto in Linux kernel di file system procfs attuazione e mremap() chiamata di sistema. Se sfruttata, avrebbero potuto consentire a un attaccante locale di esporre informazioni sensibili o eseguire codice arbitrario.

Ubuntu 18.04 È (Bionic Beaver) Gli utenti sono invitati ad aggiornare immediatamente alle linux-image 4.15.0-44.47 nocciolo. Si noti che l'aggiornamento è disponibile per per generici, LPAE, lowlatency a 64-bit e 32-bit installazioni, e processori Snapdragon.

Gli utenti devono eseguire il sudo apt update && sudo apt-upgrade completo aggiornare, e quindi riavviare i loro sistemi. Istruzioni dettagliate sono disponibili presso pagina wiki di Ubuntu.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo