Безопасность в глобальной сети Интернет

Canonical обновили Ubuntu 18.04 и исправили множество ошибок

Canonical выпустила обновления для Ubuntu 18.04, которое включает в себя исправление множества уязвимостей ядра Linux. Ubuntu 18.04 — это последняя версия LTS(долгосрочная поддержка) на данный момент.

Исправления в Ubuntu 18.04

Canonical — родительская компания Ubuntu, выпустила множество патчей для Ubuntu 18.04. Обновления направлены на устранение множества недостатков безопасности в ядре Linux.

Согласно отчету о безопасности Ubuntu, исправлено 13 различных уязвимостей. Из этих 13-ти существует семь различных недостатков в файловой системе ext4. К ним относятся две уязвимости U-a-F (CVE-2018-10876 и CVE-2018-10879), одна уязвимость, связанная с переполнением буфера (CVE-2018-10877), и две ошибки записи за пределами допустимой границы (CVE-2018-10878 и CVE-2018-10882). Все пять уязвимостей могут позволить злоумышленнику попасть в систему или выполнять удаленный код.

Кроме того, две другие уязвимости, влияющие на файловую систему ext4, включают CVE-2018-10880 и CVE-2018-10883. Они могут вызвать сбои в работе системы.

Предположительно, исследователь Вэнь Сюй обнаружил все эти недостатки.

Кроме того, Янн Хорн также обнаружил два недостатка безопасности в ядре Linux. Первая, это CVE-2018-17972, о котором представительство Ubuntu сказало:

«Реализация файловой системы procfs в ядре Linux неправильно ограничивала возможность проверки стека ядра произвольной задачи. Злоумышленник может использовать это для получения конфиденциальной информации».

Вторая уязвимость ядра, это CVE-2018-18281. О ней говорят:

«Системный вызов mremap() в ядре Linux не сбрасывал должным образом TLB при завершении, потенциально оставляя доступ к физической странице после того, как она была передана распределителю. Злоумышленник может использовать эту уязвимость, чтобы вызвать DoS(сбой системы), получить доступ к конфиденциальной информации или, возможно, выполнить произвольный код».

Помимо этого, Canonical также исправили четыре других недостатка безопасности. Два из них, CVE-2018-16882 и CVE-2018-19407, были открыты Cfir Cohen и Wei Wu соответственно.

Обновления ядра Linux

Как сообщается, описанные здесь уязвимости затрагивают не только Ubuntu, но и другие варианты Ubuntu с разной оболочкой рабочего окружения. К ним относятся Kubuntu, Lubuntu и Xubuntu. Кроме того, могут быть затронуты дистрибутивы на основе Ubuntu 18.04, такие как Mint 19 и Mint 19.1.

Canonical обновила Ubuntu 18.04 до ядра Linux 4.15.0-44.47. Пользователи могут обновлять свои системы следуя инструкции, которая всегда есть на их сайте.

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Один комментарий

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close