Безопасность в глобальной сети Интернет

Canonical обновили Ubuntu 18.04 и исправили множество ошибок

Canonical выпустила обновления для Ubuntu 18.04, которое включает в себя исправление множества уязвимостей ядра Linux. Ubuntu 18.04 — это последняя версия LTS(долгосрочная поддержка) на данный момент.

Исправления в Ubuntu 18.04

Canonical — родительская компания Ubuntu, выпустила множество патчей для Ubuntu 18.04. Обновления направлены на устранение множества недостатков безопасности в ядре Linux.

Подписывайтесь на Telegram

Согласно отчету о безопасности Ubuntu, исправлено 13 различных уязвимостей. Из этих 13-ти существует семь различных недостатков в файловой системе ext4. К ним относятся две уязвимости U-a-F (CVE-2018-10876 и CVE-2018-10879), одна уязвимость, связанная с переполнением буфера (CVE-2018-10877), и две ошибки записи за пределами допустимой границы (CVE-2018-10878 и CVE-2018-10882). Все пять уязвимостей могут позволить злоумышленнику попасть в систему или выполнять удаленный код.

Кроме того, две другие уязвимости, влияющие на файловую систему ext4, включают CVE-2018-10880 и CVE-2018-10883. Они могут вызвать сбои в работе системы.

Предположительно, исследователь Вэнь Сюй обнаружил все эти недостатки.

Кроме того, Янн Хорн также обнаружил два недостатка безопасности в ядре Linux. Первая, это CVE-2018-17972, о котором представительство Ubuntu сказало:

«Реализация файловой системы procfs в ядре Linux неправильно ограничивала возможность проверки стека ядра произвольной задачи. Злоумышленник может использовать это для получения конфиденциальной информации».

Вторая уязвимость ядра, это CVE-2018-18281. О ней говорят:

«Системный вызов mremap() в ядре Linux не сбрасывал должным образом TLB при завершении, потенциально оставляя доступ к физической странице после того, как она была передана распределителю. Злоумышленник может использовать эту уязвимость, чтобы вызвать DoS(сбой системы), получить доступ к конфиденциальной информации или, возможно, выполнить произвольный код».

Помимо этого, Canonical также исправили четыре других недостатка безопасности. Два из них, CVE-2018-16882 и CVE-2018-19407, были открыты Cfir Cohen и Wei Wu соответственно.

Обновления ядра Linux

Как сообщается, описанные здесь уязвимости затрагивают не только Ubuntu, но и другие варианты Ubuntu с разной оболочкой рабочего окружения. К ним относятся Kubuntu, Lubuntu и Xubuntu. Кроме того, могут быть затронуты дистрибутивы на основе Ubuntu 18.04, такие как Mint 19 и Mint 19.1.

Canonical обновила Ubuntu 18.04 до ядра Linux 4.15.0-44.47. Пользователи могут обновлять свои системы следуя инструкции, которая всегда есть на их сайте.

Related Articles

Что такое брандмауэр и для чего он нужен?

12.11.2019

DeepSound — инструмент для аудио стеганографии

05.11.2019

Cangibrina — инструмент поиска панели администратора

21.10.2019

Обзор безопасности IPv6: маленький взгляд в будущее

18.10.2019

Топ 100 000 общих паролей, которые уже известны хакерам

08.10.2019

pwdump 1.4.2 и fgdump 1.3.4 — сброс пароля Windows

02.10.2019

Что такое обратный DNS? Основные инструменты для выполнения обратного поиска DNS

26.09.2019

Anteater-CI/CD система проверки безопасности Framework

22.09.2019

SystemBC Malware прокладывает путь для других вредоносных атак

04.08.2019

Обнаружены уязвимости в Comodo Antivirus

28.07.2019

One Comment

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 108 запросов. 0,115 секунд.