Canonical onlangs vast een heleboel ernstige beveiligingsfouten in Ubuntu 18.04, maar het blijkt dat de grote update introduceerde twee meer kwetsbaarheden. Blijkbaar, “USN-3871-1 vaste kwetsbaarheden in de Linux kernel voor Ubuntu 18.04 LTS. Helaas, die update introduceerde regressies met docking station displays en montage ext4 bestandssystemen met de optie meta_bg enabled”, de nieuwe beveiligingsadvies leest.
recente Ubuntu 18.04 Bijwerken Triggers Twee Andere Bugs, patch Aanbevolen
Hoewel de problemen die voortvloeien uit de update zijn niet zo ernstig als [wplinkpreview url =”https://sensorstechforum.com/ubuntu-18-04-lts-users-update-11-flaws/”]de eerste bugs, patching is nog steeds zeer aan te bevelen. De nieuwe patch komt naar de plaats van de linux-image problematisch nemen 4.15.0-44.47 het Linux-afbeelding vastgesteld 4.15.0-45.48 pit.
Opgemerkt dient te worden dat als gevolg van een onvermijdelijke ABI verandering, de kernel updates hebben gekregen een nieuw versienummer, die gebruikers nodig heeft om opnieuw te compileren en opnieuw alle derde partij kernel modules ze misschien hebt geïnstalleerd.
Wanneer gebruikers niet handmatig verwijderd van de standaard kernel metapackages (zoals linux-generic, linux-generic-lts-RELEASE, Linux-virtual, linux-powerpc), een standaard systeem upgrade zal dit automatisch zo goed presteren, het adviesorgaan zegt.
De gebreken in de vorige patch gericht invloed op alle afgeleiden van de kernel, zoals Kubuntu, Xubuntu, Lubuntu, Ubuntu GNOME, Ubuntu Budge, Ubuntu Kylin, en Ubuntu Studio, wat betekent dat de onlangs geïntroduceerde kwestie heeft ook invloed op het zelfde derivaten.
Zeven van de eerdere correcties betrekking hebben op ext4-bestandssysteem uitvoering Linux kernel; ze werden ontdekt door security-onderzoeker Wen Xu. Hier is de volledige lijst:
CVE-2018-10.876, CVE-2018-10.877, CVE-2018-10.878, CVE-2018-10.879, CVE-2018-10.880, CVE-2018-10.882, CVE-2018-10.883
Deze gebreken variëren van user-na-vrij en buffer overflow kwesties, out-of-bounds schrijft. De beveiligingslekken kunnen ook leiden tot het uitvoeren van willekeurige code of kan zelfs het systeem in denial-of-service crashen door een speciaal vervaardigde ext4 exploiteren. Dat beeld zou kunnen worden gemonteerd op een kwetsbaar systeem, onderzoekers zei.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: