Przejdź na
WAŻNE
TERAZ

Ostatnie pożegnanie Łukasza Litewki. Tłumy przed kościołem

Ubuntu otrzymało krytyczną aktualizację. Załatano trzy luki w jądrze

Pojawiła się nowa aktualizacja zabezpieczeń jądra Linuksa dla wszystkich obsługiwanych wydań Ubuntu. Rozwiązuje ona trzy poważne luki, dlatego użytkownicy powinni zadbać o jak najszybsze jej pobranie i zainstalowanie.

UbuntuCEUbuntuCE
Źródło zdjęć: © UbuntuCE
Karolina Kowasz
Karolina Kowasz

Doniesienia 9to5Linux wskazują, że poprawka naprawia luki CVE-2022-29581, CVE-2022-30594 oraz CVE-2022-1116. Dwie z nich miały wysoki priorytet konieczności zaadresowania problemu ze względu na możliwość eskalacji uprawnień do roota.

Specjalista Kyle Zeng, badający problem CVE-2022-29581, odkrył, że w wybranych sytuacjach w jądrze Linuksa nie wykonuje się poprawnie zliczanie odwołań, co prowadzi do powstania luki typu use-after-free. Atakujący może ją wykorzystać do spowodowania odmowy usługi lub wykonania dowolnego kodu.

Microsoft ostrzega. Linux nie jest bezpieczny
Microsoft ostrzega. Linux nie jest bezpieczny

Luka CVE-2022-30594, badana przez Janna Horna, związana jest z brakiem wymuszania ograniczeń w seccomp przez jądro Linuksa. To zaś sprawia, że atakujący może ją wykorzystać do ominięcia zamierzonych ograniczeń piaskownicy seccomp.

Ostatnia luka, CVE-2022-1116, którą odkrył Bing-Jhong Billy Jheng, dotyczy podsystemu io_uring w jądrze Linuksa. Błąd powoduje przepełnienie, które można wykorzystać do spowodowania ataku typu odmowa usługi lub wykonania dowolnego kodu.

Karolina Kowasz, dziennikarz dobreprogramy.pl

Wybrane dla Ciebie
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Komunikat mBanku. Dotyczy wszystkich klientów
Komunikat mBanku. Dotyczy wszystkich klientów
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
SMS Blastery w autach. Jak działa atak?
SMS Blastery w autach. Jak działa atak?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
CERT Orange: AI napędza fałszywe sklepy w sieci
CERT Orange: AI napędza fałszywe sklepy w sieci
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
ZUS ostrzega przed fałszywymi telefonami. Oszuści żądają 800 zł
ZUS ostrzega przed fałszywymi telefonami. Oszuści żądają 800 zł
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE