Canonical wydaje aktualizację jądra Ubuntu. Załatano osiem luk

Canonical, zajmujące się komercyjnymi usługami i rozwiązaniami dla Ubuntu, opublikowało aktualizację dla jądra systemu. Jej celem było załatanie podatności, m.in. tych związanych z dziurami w sterownikach.

Jak donosi 9to5Linux, opublikowana aktualizacja rozwiązuje problem CVE-2021-43976. Wspomniana luka dotyczy sterownika urządzenia Marvell WiFi-Ex USB, który nie radzi sobie prawidłowo z niektórymi błędami. To zaś sprawa, że z pomocą podatności, potencjalny haker może doprowadzić do awarii systemu.

Lista podatności

Aktualizacja od Canonicala wzięła na tapet również problemy CVE-2021-44879CVE-2022-0617CVE-2022-1015CVE-2022-1016CVE-2022-26878 oraz CVE-2022-24959 i CVE-2022-24448. Pierwsze dwie luki, podobnie jak ta wspomniana na samym początku, również mogą umożliwić doprowadzenie do awarii systemu poprzez blokadę usług.

Kolejne dwa problemy powiązane są z frameworkiem Netfilter, który pozwala na przechwytywanie i zmienianie ruchu sieciowego. Jeden z błędów pozwalał na eskalację uprawnień, zaś drugi miał problem z inicjowaniem danych rejestru. Oba umożliwiały, za ich pomocą, przeprowadzenie ataku DoS.

Luka CVE-2022-24448 w implementacji NFS, umożliwiała potencjalnemu napastnikowi ujawnienie poufnych informacji ze względu na nieprawidłowe flagowanie przez aplikacje. Z tego powodu dochodziło do niezainicjowanego zwracania danych w deskryptorze pliku.

W przypadku CVE-2022-26878, sterownik VirtIO Bluetooth miał wyciek pamięci – nie zwalniał jej prawidłowo w niektórych sytuacjach błędów. Taki sam problem występował w przypadku CVE-2022-24959, tyle tylko, że kłopotliwym sterownikiem był tutaj YAM AX.25.

Podziel się postem :)

Najnowsze:

Oprogramowanie

Windows 11 zaczyna mieć sens. Microsoft Copilot przypadnie Wam do gustu

Microsoft unifikuje większość swoich czatbotów, tworząc tym samym jedną wielką hostowaną w chmurze aplikację. Która wie co trzeba o każdym ze swoich użytkowników i jest zawsze pod ręką – niezależnie od aktualnie otwartej aplikacji czy urządzenia.

Oprogramowanie

Google wprowadził szereg nowości w Bard

Google ulepsza Barda, czyli eksperyment polegający na wykorzystaniu generatywnej AI. Użytkownicy mogą poprosić Barda o wykonanie różnych zadań, takich jak utworzenie dokumentu z planem podróży, przygotowanie reklamy lub pomoc w wyjaśnieniu skomplikowanego terminu naukowego.

Oprogramowanie

Paint w Windows 11 obsłuży warstwy. Microsoft rozwija program

Paint na przestrzeni lat stawał się coraz bardziej zapomnianym programem. Jednak wraz z premierą Windows 11 firma Microsoft tchnęła w niego nowe życie. Dziś jest to już bardzo funkcjonalne narzędzie, a kolejne nowinki pojawią się już niebawem. We wrześniu 2023 r. zapowiedziano trzy cenne dodatki.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *