Canonical wydaje aktualizację jądra Ubuntu. Załatano osiem luk

Canonical, zajmujące się komercyjnymi usługami i rozwiązaniami dla Ubuntu, opublikowało aktualizację dla jądra systemu. Jej celem było załatanie podatności, m.in. tych związanych z dziurami w sterownikach.

Jak donosi 9to5Linux, opublikowana aktualizacja rozwiązuje problem CVE-2021-43976. Wspomniana luka dotyczy sterownika urządzenia Marvell WiFi-Ex USB, który nie radzi sobie prawidłowo z niektórymi błędami. To zaś sprawa, że z pomocą podatności, potencjalny haker może doprowadzić do awarii systemu.

Lista podatności

Aktualizacja od Canonicala wzięła na tapet również problemy CVE-2021-44879CVE-2022-0617CVE-2022-1015CVE-2022-1016CVE-2022-26878 oraz CVE-2022-24959 i CVE-2022-24448. Pierwsze dwie luki, podobnie jak ta wspomniana na samym początku, również mogą umożliwić doprowadzenie do awarii systemu poprzez blokadę usług.

Kolejne dwa problemy powiązane są z frameworkiem Netfilter, który pozwala na przechwytywanie i zmienianie ruchu sieciowego. Jeden z błędów pozwalał na eskalację uprawnień, zaś drugi miał problem z inicjowaniem danych rejestru. Oba umożliwiały, za ich pomocą, przeprowadzenie ataku DoS.

Luka CVE-2022-24448 w implementacji NFS, umożliwiała potencjalnemu napastnikowi ujawnienie poufnych informacji ze względu na nieprawidłowe flagowanie przez aplikacje. Z tego powodu dochodziło do niezainicjowanego zwracania danych w deskryptorze pliku.

W przypadku CVE-2022-26878, sterownik VirtIO Bluetooth miał wyciek pamięci – nie zwalniał jej prawidłowo w niektórych sytuacjach błędów. Taki sam problem występował w przypadku CVE-2022-24959, tyle tylko, że kłopotliwym sterownikiem był tutaj YAM AX.25.

Podziel się postem:

Najnowsze:

Oprogramowanie

LibreOffice 24.8.2 dostępny do pobrania. Usunięto ponad 80 błędów

LibreOffice 24.8.2 to kolejna aktualizacja darmowego pakietu biurowego, którą warto zainstalować, by ułatwić sobie codzienną pracę. W oprogramowaniu usunięto ponad 80 błędów i zadbano o jeszcze lepszą zgodność ze znanymi formatami dokumentów. LibreOffice ma też działać stabilniej.

Oprogramowanie

Zen Browser – bardzo ciekawa alternatywa dla Firefoxa

Rynek przeglądarek można podzielić na pierwszą ligę – gdzie znajdziemy Chrome, Edge, Safari oraz Firefoxa – oraz drugą (gdzie umieściłbym Vivaldi, Operę i podobne przeglądarki), a także “poczekalnię”, w której propozycje od mniej znanych firm dopiero raczkują. Zen Browser znajduje się w tej ostatniej kategorii, a właśnie ukazała się jej wersja 1.0.0 Alpha. I już zwraca uwagę ciekawymi rozwiązaniami.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *