Canonical publicou recentemente uma atualização de segurança do kernel Linux principal para o Ubuntu 18.04 LTS (Bionic Beaver) operando série de sistema. A actualização resolve onze falhas de segurança que foram descobertos por pesquisadores independentes de segurança.
Em outras palavras, a 4.15.0-44.47 kernel contém 11 correções de segurança, bem como outras pequenas melhorias.
Uma importante atualização de segurança do kernel Linux para o Ubuntu 18.04 LTS disponível
As falhas também afetam todos os derivados do kernel, como o Kubuntu, Xubuntu, lubuntu, Ubuntu GNOME, Ubuntu Budge, Ubuntu Kylin, e Ubuntu Studio. Sete das correções dizem respeito à implementação do sistema de arquivos ext4 do kernel do Linux; eles foram descobertos pelo pesquisador de segurança Wen Xu:
CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE-2018-10882, CVE-2018-10883
Essas falhas variam de questões de usuário após livre e de estouro de buffer, gravações fora dos limites. As vulnerabilidades também podem levar à execução arbitrária de código ou até travar o sistema em ataques de negação de serviço, explorando uma imagem ext4 especialmente criada. Essa imagem pode ser montada em um sistema vulnerável, disseram pesquisadores.
CVE-2018-10876 e CVE-2018-10879, por exemplo, casal permite que um invasor use isso para construir uma imagem ext4 mal-intencionada que, quando montado, pode causar uma negação de serviço (falha no sistema) ou possivelmente executar código arbitrário, como escrito em o aviso oficial de segurança.
Duas outras falhas, CVE-2018-16882 e CVE-2018-19407, afetam a implementação da máquina virtual baseada em kernel (KVM). as falhas, o que poderia permitir que um invasor local em uma VM convidada ganhasse direitos de administrador na máquina host ou até mesmo travasse o sistema, foram descobertos pelos pesquisadores Cfir Cohen e Wei Wui.
CVE-2018-17972 e CVE-2018-18281, que foram relatados pelo pesquisador do Google Project Zero, Jann Horn, também deve ser mencionado. As falhas residiam no kernel do Linux sistema de arquivos procfs implementação e mremap() chamada de sistema. Se explorada, eles podem permitir que um invasor local exponha informações confidenciais ou execute código arbitrário.
Ubuntu 18.04 LTS (Bionic Beaver) os usuários são encorajados a atualizar imediatamente para o linux-image 4.15.0-44.47 núcleo. Observe que a atualização está disponível para genéricos, Ipae, instalações de baixa latência de 64 bits e 32 bits, e processadores Snapdragon.
Os usuários precisam executar o atualização apt sudo && atualização completa do apt sudo atualizar, e reinicie seus sistemas. Instruções detalhadas estão disponíveis em Página Wiki do Ubuntu.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: