Bardzo ważne aktualizacje bezpieczeństwa dla Ubuntu
Canonical wydało bardzo ważne aktualizacje bezpieczeństwa jądra Linux dla wszystkich obsługiwanych obecnie wydań Ubuntu. Poprawki mają uchronić użytkowników przed kilkoma wykrytymi ostatnio lukami, stąd warto się nimi zainteresować.
Lista wyeliminowanych zagrożeń jest naprawdę długa. Po pierwsze, poprawka usuwa lukę związaną z przekroczeniem zakresu liczb całkowitych (CVE-2018-18710), wykrytą w sterowniku CDROM, która może umożliwić lokalnemu atakującemu ujawnienie wrażliwych danych. Problem tyczy się wszystkich obecnie wspieranych wydań systemu Ubuntu, a więc 18.10, 18.04 LTS, 16.04 LTS i 14.04 LTS.
Po drugie, załatano także szereg bardziej specyficznych luk. W Ubuntu 18.04 LTS, 16.04 LTS i 14.04 LTS usunięto kolejną możliwość potencjalnego ataku lokalnego, a mianowicie błąd związany z niezerowym czasem propagacji w rawowym sterowniku MIDI (CVE-2018-10902). Dalej – wyeliminowano lukę związaną z przekroczeniem zakresu w implementacji timerów POSIX i lukę typu Use-After-Free w Infinibandzie (CVE-2018-14734), a także błąd krytyczny w sterowniku yurex USB (CVE-2018-16276), pozwalający na wykonanie szkodliwego kodu, oraz błędy w BPF (CVE-2018-18445) i systemie plików XFS (CVE-2018-18690) grożące atakiem poprzez odmowę usługi.
Wreszcie, po trzecie, usunięte zostały unikatowe błędy Ubuntu 16.04 LTS oraz 14.04 LTS. Chodzi tu, odpowiednio, o błąd w sterowniku AMD GPIO (CVE-2017-18174), wskutek którego lokalny atakujący mógł doprowadzić do crasha systemu, a także dereferencję wskaźnika w podsystemie kluczy (CVE-2017-2647) i błąd logiczny w podsystemie TTY (CVE-2018-18386).
Użytkownicy wyżej wymienionych systemów są proszeni o natychmiastowe dokonanie aktualizacji, zgodnie z instrukcjami na Ubuntu Wiki. Aktualizacje zabezpieczeń jądra Hardware Enablement są również dostępne dla użytkowników Ubuntu 16.04.5 LTS, 14.04.5 LTS oraz 12.04 ESM.
