Canonical释出用于Ubuntu 18.04 LTS和16.04 LTS的新Linux内

linuxer

原标题:Canonical释出用于Ubuntu 18.04 LTS和16.04 LTS的新Linux内核实时补丁

案例

金沙官网线上,比如内核的如下commit引入了一个严重的安全漏洞(编号CVE-2017-5123):
金沙官网线上 1

金沙官网线上 2

危害

一个攻击案例可以参考:
freebuf
《Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用》

Canonical为其所有LTS(长期支持)Ubuntu Linux版本发布了一个新的内核实时补丁,以解决各种安全研究人员最近发现的各种安全漏洞。

修复

而内核的这个commit对其进行了修复:
金沙官网线上 3

随着Canonical周二发布的最新Linux内核安全更新的推出,新的Linux内核实时补丁安全更新修复了总共五个安全漏洞,记录为CVE-2018-11506,CVE-2018-11412, CVE-2018-13406,CVE-2018-12233和CVE-2018-13405。

这些包括由Piotr Gabriel Kosinski和Daniel Shapira在Linux内核的CDROM驱动程序实现中发现的基于堆栈的缓冲区溢出(CVE-2018-11506),这可能允许本地攻击者执行任意代码或通过拒绝导致系统崩溃服务。

由Jann Horn发现,内核实时补丁还解决了Linux内核的EXT4文件系统实现中的安全漏洞(CVE-2018-11412),这可能允许攻击者通过创建和执行拒绝服务来执行任意代码或使系统崩溃安装恶意EXT4图像。

另外修复了Silvio Cesare在Linux内核的通用VESA帧缓冲驱动程序中发现的整数溢出(CVE-2018-13406),以及Shankara Pailoor在JFS文件系统实现中发现的缓冲区溢出(CVE-2018-12233),两者都允许本地攻击者崩溃系统或执行任意代码。

在最新的Ubuntu Linux内核实时补丁中修复的最后一个安全漏洞(CVE-2018-13405)可能允许本地攻击者获得提升的权限,因为Linux内核无法处理setgid文件创建时由非成员执行操作群组。

本文由金沙官网线上发布于操作系统,转载请注明出处:Canonical释出用于Ubuntu 18.04 LTS和16.04 LTS的新Linux内

您可能还会对下面的文章感兴趣: