Canonicalは最近、Ubuntuの重大なセキュリティ上の欠陥を修正しました 18.04, しかし、メジャーアップデートによりさらに2つの脆弱性が導入されたことが判明しました. どうやら, 「USN-3871-1はUbuntuのLinuxカーネルの脆弱性を修正しました 18.04 LTS. 不運にも, その更新により、ドッキングステーションのディスプレイとmeta_bgオプションを有効にしたext4ファイルシステムのマウントでリグレッションが発生しました。」, 新しいセキュリティアドバイザリ 読み取り.
最近のUbuntu 18.04 更新は他の2つのバグをトリガーします, 推奨パッチ
アップデートによって引き起こされた問題はそれほど深刻ではありませんが [wplinkpreview url =”https://Sensorstechforum.com/ubuntu-18-04-lts-users-update-11-flaws/”]初期のバグ, パッチを適用することを強くお勧めします. 問題のあるlinux-imageの代わりに新しいパッチが使用されるようになります 4.15.0-44.47 固定されたlinux-imageを使用 4.15.0-45.48 カーネル.
やむを得ないABIの変更のために注意する必要があります, カーネルアップデートには新しいバージョン番号が付けられています, これには、ユーザーがインストールした可能性のあるすべてのサードパーティカーネルモジュールを再コンパイルして再インストールする必要があります.
ユーザーが手動で標準カーネルメタパッケージをアンインストールしない限り (linux-genericなど, linux-generic-lts-RELEASE, linux-virtual, linux-powerpc), 標準のシステムアップグレードでもこれが自動的に実行されます, アドバイザリーは言う.
以前のパッチで対処された欠陥は、Kubuntuなどのすべてのカーネルの派生物に影響します, Xubuntu, Lubuntu, Ubuntu GNOME, Ubuntuバッジ, Ubuntu Kylin, およびUbuntuStudio, つまり、新しく導入された問題は同じデリバティブにも影響します.
以前の修正のうち7つは、Linuxカーネルのext4ファイルシステムの実装に関するものです。; それらはセキュリティ研究者のWenXuによって発見されました. これが完全なリストです:
CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE-2018-10882, CVE-2018-10883
これらの欠陥は、ユーザーアフターフリーやバッファオーバーフローの問題にまで及びます。, 範囲外の書き込み. 脆弱性はまた、任意のコード実行につながる可能性があり、特別に細工されたext4イメージを悪用することにより、サービス拒否攻撃でシステムをクラッシュさせる可能性さえあります。. そのイメージは脆弱なシステムにマウントされる可能性があります, 研究者は言った.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: