Canonical, zajmujące się komercyjnymi usługami i rozwiązaniami dla Ubuntu, opublikowało aktualizację dla jądra systemu. Jej celem było załatanie podatności, m.in. tych związanych z dziurami w sterownikach.
Jak donosi 9to5Linux, opublikowana aktualizacja rozwiązuje problem CVE-2021-43976. Wspomniana luka dotyczy sterownika urządzenia Marvell WiFi-Ex USB, który nie radzi sobie prawidłowo z niektórymi błędami. To zaś sprawa, że z pomocą podatności, potencjalny haker może doprowadzić do awarii systemu.
Lista podatności
Aktualizacja od Canonicala wzięła na tapet również problemy CVE-2021-44879, CVE-2022-0617, CVE-2022-1015, CVE-2022-1016, CVE-2022-26878 oraz CVE-2022-24959 i CVE-2022-24448. Pierwsze dwie luki, podobnie jak ta wspomniana na samym początku, również mogą umożliwić doprowadzenie do awarii systemu poprzez blokadę usług.
Kolejne dwa problemy powiązane są z frameworkiem Netfilter, który pozwala na przechwytywanie i zmienianie ruchu sieciowego. Jeden z błędów pozwalał na eskalację uprawnień, zaś drugi miał problem z inicjowaniem danych rejestru. Oba umożliwiały, za ich pomocą, przeprowadzenie ataku DoS.
Luka CVE-2022-24448 w implementacji NFS, umożliwiała potencjalnemu napastnikowi ujawnienie poufnych informacji ze względu na nieprawidłowe flagowanie przez aplikacje. Z tego powodu dochodziło do niezainicjowanego zwracania danych w deskryptorze pliku.
W przypadku CVE-2022-26878, sterownik VirtIO Bluetooth miał wyciek pamięci – nie zwalniał jej prawidłowo w niektórych sytuacjach błędów. Taki sam problem występował w przypadku CVE-2022-24959, tyle tylko, że kłopotliwym sterownikiem był tutaj YAM AX.25.