Ubuntu Security

Canonical a lansat actualizări care remediază două defecte

Canonical a lansat actualizările de securitate ale nucleului pentru Ubuntu 22.10 și 22.04 LTS cu nucleul Linux 5.19, precum și pentru Ubuntu 22.04 LTS și 20.04 LTS cu nucleul Linux 5.15 LTS.

Actualizările lansate de Canonical remediază două vulnerabilități care pot cauza o escaladare locală a privilegiilor.

Canonical: Escaladarea privilegiilor locale

Toți utilizatorii de Ubuntu 22.10, 22.04 LTS și 20.04 LTS sunt sfătuiți să își actualizeze imediat sistemele cu cea mai recentă versiune: care este linux-image 5.19.0-41.42 pentru Ubuntu 22.10, linux-image 5.19.0-41.42~22.04.1 pentru Ubuntu 22.04 LTS care utilizează Linux 5.19 HWE, linux-image 5.15.0.71.69 pentru Ubuntu 22.04 LTS și linux-image 5.15.0-71.78~20.04.1 pentru Ubuntu 20.04 LTS care utilizează Linux 5.15 HWE.

Vulnerabilitățile remediate sunt:

CVE-2023-1829: O vulnerabilitate use-after-free în filtrul de indexare a controlului traficului din nucleul Linux (tcindex) poate fi exploatată pentru a obține o escaladare locală a privilegiilor.

Funcția tcindex_delete, care nu dezactivează corect filtrele în cazul unui hashes perfect în timp ce șterge structura subiacentă, ceea ce poate duce ulterior la eliberarea dublă a structurii.

Un utilizator care atacă local poate utiliza această vulnerabilitate pentru a-și ridica privilegiile la nivel de root.

CVE-2023-0386: A fost găsit un defect în nucleul Linux, unde accesul neautorizat la execuția fișierului setuid cu capabilități a fost găsit în subsistemul OverlayFS al nucleului în modul în care un utilizator copiază un fișier cu capabilități de la un montaj nosuid într-un alt montaj.

Această problemă de cartografiere a uid permite unui utilizator local să își mărească privilegiile pe sistem.

Actualizare sistemului

Utilizatorii își pot actualiza sistemele prin rularea următoarei comenzi în terminal:

sudo apt update && sudo apt full-upgrade

ThinkRoot99

Numele meu este Cristian Moldovan și sunt utilizator de Linux de peste 10 ani.Am făcut parte din mai multe echipe open source din România: Fundația Ceata, Linux Mint România, Rogentos Linux Group. Între 2014 și 2018 am fost propietarul și editorul site-ului de știri despre linux, gnulinux.ro și actual proprietar al rootlinux.ro

View all posts by ThinkRoot99 →

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *