Оффлайн
- Регистрация
- 23.09.18
- Сообщения
- 12.347
- Реакции
- 176
- Репутация
- 0
Британская компания Canonical выпустила обновления для Ubuntu, устраняющие 6 уязвимостей в различных версиях операционной системы, включая 14.04, 16.04, 18.04 и 19.10. Уязвимости могут быть проэксплуатированы для вызова отказа в обслуживании системы и раскрытию конфиденциальной информации в памяти ядра.
Первый бюллетень безопасности
Второй бюллетень
Третий бюллетень
Источник:
Первый бюллетень безопасности
You must be registered for see links
описывает три уязвимости (CVE-2020-8428, CVE-2020-8834, CVE-2020-8992) в ядре Linux, затрагивающие версии Ubuntu 18.04 LTS и Ubuntu 16.04 LTS. Их эксплуатация позволяет злоумышленнику вызвать отказ в обслуживании системы и раскрывать конфиденциальную информацию.Второй бюллетень
You must be registered for see links
описывает уязвимость (CVE-2020-8428), затрагивающую версии Ubuntu 16.04 LTS и Ubuntu 14.04 ESM. Локальный злоумышленник может использовать уязвимость для вызова сбоя в работе системы или раскрыть конфиденциальную информации в памяти ядра.Третий бюллетень
You must be registered for see links
касается проблем (CVE-2019-19046 и CVE-2020-8428) в Ubuntu 19.10 и Ubuntu 18.04 LTS. Первая проблема связана с реализацией обработчика сообщений IPMI в ядре Linux, которая не освобождает должным образом память в определенных ситуациях. Вторая уязвимость типа использование после освобождения содержится в слое vfs в ядре Linux. Их эксплуатация позволяет вызвать отказ в обслуживании системы или раскрыть конфиденциальную информацию в памяти ядра.Источник:
You must be registered for see links