Linux的内核是由Linux Torvalds开拓的但他认真维护他的一部门设备。在像Ubuntu这样的刊行版中,环境并非如此,因为Canonical认真维护操纵系统的焦点,按期宣布安详和维护更新,最后一次是在本月17日。几个小时前,他们又这样做了,为Ubuntu的最后两个版本宣布了新的内核版本。
假如不是一个高优先级的裂痕,我大概不会写这篇文章来陈诉这个错误。可是USN-4313-1陈诉中只有一个错误是这样标志的,所以我最终抉择与各人分享它。该裂痕为CVE-2020-8835,一个安详问题会影响这些版本的Ubuntu及其衍生版本,影响Ubuntu 19.10 Eoan Ermine和Ubuntu 18.04 LTS Bionic Beaver。可以使该系统果真敏感信息或以打点员身份运行措施。我们在这里提醒您,Ubuntu 19.04 Disco Dingo不再得到支持。
更新内核以修复Eoan Ermine和Bionic Beaver中的错误
该裂痕的名称或描写提到“ eBPF错误条目验证[ZDI-CAN-10780]”,并在具体信息中表明为:
Manfred Paul发明Linux内核中的柏克莱封包过滤器没有正确计较某些操纵的日志限制。当地进攻者可以利用此成果果真机要信息(内核内存)或得到打点权限。
严重水平既取决于妨碍的易用性,也取决于妨碍大概造成的损害。好动静是,为了操作裂痕,必需对设备举办物剖析见,也就是说,这也意味着没有人可以长途执行任何操纵。另外,与往常一样,Canonical在宣布更新的新包之后宣布了信息。为了使变动生效并获得充实掩护,需要从头启动设备。