Canonical ha recentemente pubblicato un importante aggiornamento di sicurezza del kernel Linux per Ubuntu 18.04 È (Bionic Beaver) serie sistema operativo. L'aggiornamento risolve undici vulnerabilità di sicurezza che sono stati scoperti dai ricercatori di sicurezza indipendenti.
In altre parole, il 4.15.0-44.47 kernel contiene 11 correzioni di sicurezza, nonché altri miglioramenti minori.
Un Major Update Linux kernel di sicurezza per Ubuntu 18.04 LTS disponibili
I difetti riguardano anche tutti i derivati del kernel, come Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budge, Ubuntu Kylin, e Ubuntu Studio. Sette delle correzioni riguardano implementazione ext4 filesystem di Linux kernel; sono stati scoperti dal ricercatore di sicurezza Wen Xu:
CVE-2.018-10.876, CVE-2.018-10.877, CVE-2.018-10.878, CVE-2.018-10.879, CVE-2.018-10.880, CVE-2.018-10.882, CVE-2.018-10.883
Questi difetti vanno da user-after-free e buffer dei problemi di dimensioni, per scritture out-of-bounds. Le vulnerabilità possono anche portare alla esecuzione di codice arbitrario o potrebbero addirittura danneggiare il sistema in attacchi di negazione del servizio sfruttando un'immagine ext4 appositamente predisposta. Tale immagine potrebbe essere montato su un sistema vulnerabile, hanno detto i ricercatori.
CVE-2.018-10.876 e CVE-2.018-10.879, per esempio, paio abilitare un utente malintenzionato di utilizzare questo per costruire un'immagine ext4 dannoso che, quando montato, potrebbe causare un denial of service (crash di sistema) o eventualmente eseguire codice arbitrario, come scritto in l'advisory funzionario della sicurezza.
Due altri difetti, CVE-2.018-16.882 e CVE-2.018-19.407, incidere sull'esecuzione Virtual Machine Kernel-based (KVM). i difetti, che potrebbe consentire a un attaccante locale in una macchina virtuale guest per ottenere diritti di amministratore nella macchina host o anche in crash il sistema, sono stati scoperti dai ricercatori CFIR Cohen e Wei Wui.
CVE-2.018-17.972 e CVE-2.018-18.281, che sono stati segnalati dal ricercatore Jann corno di Google Project Zero, Dovrebbe essere anche indicata. I difetti risieduto in Linux kernel di file system procfs attuazione e mremap() chiamata di sistema. Se sfruttata, avrebbero potuto consentire a un attaccante locale di esporre informazioni sensibili o eseguire codice arbitrario.
Ubuntu 18.04 È (Bionic Beaver) Gli utenti sono invitati ad aggiornare immediatamente alle linux-image 4.15.0-44.47 nocciolo. Si noti che l'aggiornamento è disponibile per per generici, LPAE, lowlatency a 64-bit e 32-bit installazioni, e processori Snapdragon.
Gli utenti devono eseguire il sudo apt update && sudo apt-upgrade completo aggiornare, e quindi riavviare i loro sistemi. Istruzioni dettagliate sono disponibili presso pagina wiki di Ubuntu.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: