Canonical ha recentemente pubblicato un importante aggiornamento di sicurezza del kernel Linux per Ubuntu 18.04 È (Bionic Beaver) serie sistema operativo. L'aggiornamento risolve undici vulnerabilità di sicurezza che sono stati scoperti dai ricercatori di sicurezza indipendenti.
In altre parole, il 4.15.0-44.47 kernel contiene 11 correzioni di sicurezza, nonché altri miglioramenti minori.
Un Major Update Linux kernel di sicurezza per Ubuntu 18.04 LTS disponibili
I difetti riguardano anche tutti i derivati del kernel, come Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budge, Ubuntu Kylin, e Ubuntu Studio. Sette delle correzioni riguardano implementazione ext4 filesystem di Linux kernel; sono stati scoperti dal ricercatore di sicurezza Wen Xu:
CVE-2.018-10.876, CVE-2.018-10.877, CVE-2.018-10.878, CVE-2.018-10.879, CVE-2.018-10.880, CVE-2.018-10.882, CVE-2.018-10.883
Questi difetti vanno da user-after-free e buffer dei problemi di dimensioni, per scritture out-of-bounds. Le vulnerabilità possono anche portare alla esecuzione di codice arbitrario o potrebbero addirittura danneggiare il sistema in attacchi di negazione del servizio sfruttando un'immagine ext4 appositamente predisposta. Tale immagine potrebbe essere montato su un sistema vulnerabile, hanno detto i ricercatori.
CVE-2.018-10.876 e CVE-2.018-10.879, per esempio, paio abilitare un utente malintenzionato di utilizzare questo per costruire un'immagine ext4 dannoso che, quando montato, potrebbe causare un denial of service (crash di sistema) o eventualmente eseguire codice arbitrario, come scritto in l'advisory funzionario della sicurezza.
Due altri difetti, CVE-2.018-16.882 e CVE-2.018-19.407, incidere sull'esecuzione Virtual Machine Kernel-based (KVM). i difetti, che potrebbe consentire a un attaccante locale in una macchina virtuale guest per ottenere diritti di amministratore nella macchina host o anche in crash il sistema, sono stati scoperti dai ricercatori CFIR Cohen e Wei Wui.
CVE-2.018-17.972 e CVE-2.018-18.281, che sono stati segnalati dal ricercatore Jann corno di Google Project Zero, Dovrebbe essere anche indicata. I difetti risieduto in Linux kernel di file system procfs attuazione e mremap() chiamata di sistema. Se sfruttata, avrebbero potuto consentire a un attaccante locale di esporre informazioni sensibili o eseguire codice arbitrario.
Ubuntu 18.04 È (Bionic Beaver) Gli utenti sono invitati ad aggiornare immediatamente alle linux-image 4.15.0-44.47 nocciolo. Si noti che l'aggiornamento è disponibile per per generici, LPAE, lowlatency a 64-bit e 32-bit installazioni, e processori Snapdragon.
Gli utenti devono eseguire il sudo apt update && sudo apt-upgrade completo aggiornare, e quindi riavviare i loro sistemi. Istruzioni dettagliate sono disponibili presso pagina wiki di Ubuntu.