Ubuntu otrzymało ważną aktualizację. Załatano trzy luki w jądrze

Pojawiła się nowa aktualizacja zabezpieczeń jądra Linuksa dla wszystkich obsługiwanych wydań Ubuntu. Rozwiązuje ona trzy poważne luki, dlatego użytkownicy powinni zadbać o jak najszybsze jej pobranie i zainstalowanie.

Doniesienia 9to5Linux wskazują, że poprawka naprawia luki CVE-2022-29581CVE-2022-30594 oraz CVE-2022-1116. Dwie z nich miały wysoki priorytet konieczności zaadresowania problemu ze względu na możliwość eskalacji uprawnień do roota.

Specjalista Kyle Zeng, badający problem CVE-2022-29581, odkrył, że w wybranych sytuacjach w jądrze Linuksa nie wykonuje się poprawnie zliczanie odwołań, co prowadzi do powstania luki typu use-after-free. Atakujący może ją wykorzystać do spowodowania odmowy usługi lub wykonania dowolnego kodu.

Luka CVE-2022-30594, badana przez Janna Horna, związana jest z brakiem wymuszania ograniczeń w seccomp przez jądro Linuksa. To zaś sprawia, że atakujący może ją wykorzystać do ominięcia zamierzonych ograniczeń piaskownicy seccomp.

Ostatnia luka, CVE-2022-1116, którą odkrył Bing-Jhong Billy Jheng, dotyczy podsystemu io_uring w jądrze Linuksa. Błąd powoduje przepełnienie, które można wykorzystać do spowodowania ataku typu odmowa usługi lub wykonania dowolnego kodu.

Tagi:

Podziel się postem :)

Najnowsze:

Oprogramowanie

Zmiany w Gmailu. Wyszukiwarka staje się “inteligentniejsza”

Google wprowadza zmiany w swoich usługach, w tym w wyszukiwarce działającej w Gmailu. W praktyce chodzi o rozszerzenie zmian z zapowiedzi, która pojawiła się już w lipcu tego roku. Gmail będzie teraz sprawniej szukać wiadomości zależnie od poprzednich działań użytkownika.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *