CYBER NEWS

Ubuntu 18.04 LTS Gli utenti dovrebbero aggiornare immediatamente alle Patch 11 Difetti

Canonical ha recentemente pubblicato un importante aggiornamento di sicurezza del kernel Linux per Ubuntu 18.04 È (Bionic Beaver) serie sistema operativo. L'aggiornamento risolve undici vulnerabilità di sicurezza che sono stati scoperti dai ricercatori di sicurezza indipendenti.




In altre parole, il 4.15.0-44.47 kernel contiene 11 correzioni di sicurezza, nonché altri miglioramenti minori.

Un Major Update Linux kernel di sicurezza per Ubuntu 18.04 LTS disponibili

I difetti riguardano anche tutti i derivati ​​del kernel, come Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budge, Ubuntu Kylin, e Ubuntu Studio. Sette delle correzioni riguardano implementazione ext4 filesystem di Linux kernel; sono stati scoperti dal ricercatore di sicurezza Wen Xu:

CVE-2.018-10.876, CVE-2.018-10.877, CVE-2.018-10.878, CVE-2.018-10.879, CVE-2.018-10.880, CVE-2.018-10.882, CVE-2.018-10.883

Questi difetti vanno da user-after-free e buffer dei problemi di dimensioni, per scritture out-of-bounds. Le vulnerabilità possono anche portare alla esecuzione di codice arbitrario o potrebbero addirittura danneggiare il sistema in attacchi di negazione del servizio sfruttando un'immagine ext4 appositamente predisposta. Tale immagine potrebbe essere montato su un sistema vulnerabile, hanno detto i ricercatori.

CVE-2.018-10.876 e CVE-2.018-10.879, per esempio, paio abilitare un utente malintenzionato di utilizzare questo per costruire un'immagine ext4 dannoso che, quando montato, potrebbe causare un denial of service (crash di sistema) o eventualmente eseguire codice arbitrario, come scritto in l'advisory funzionario della sicurezza.

Correlata: CVE-2.018-10.940 Bug in Linux Kernel fino alla versione 4.16.5

Due altri difetti, CVE-2.018-16.882 e CVE-2.018-19.407, incidere sull'esecuzione Virtual Machine Kernel-based (KVM). i difetti, che potrebbe consentire a un attaccante locale in una macchina virtuale guest per ottenere diritti di amministratore nella macchina host o anche in crash il sistema, sono stati scoperti dai ricercatori CFIR Cohen e Wei Wui.

CVE-2.018-17.972 e CVE-2.018-18.281, che sono stati segnalati dal ricercatore Jann corno di Google Project Zero, Dovrebbe essere anche indicata. I difetti risieduto in Linux kernel di file system procfs attuazione e mremap() chiamata di sistema. Se sfruttata, avrebbero potuto consentire a un attaccante locale di esporre informazioni sensibili o eseguire codice arbitrario.

Ubuntu 18.04 È (Bionic Beaver) Gli utenti sono invitati ad aggiornare immediatamente alle linux-image 4.15.0-44.47 nocciolo. Si noti che l'aggiornamento è disponibile per per generici, LPAE, lowlatency a 64-bit e 32-bit installazioni, e processori Snapdragon.

Gli utenti devono eseguire il sudo apt update && sudo apt-upgrade completo aggiornare, e quindi riavviare i loro sistemi. Istruzioni dettagliate sono disponibili presso pagina wiki di Ubuntu.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...