Cybersäkerhetsforskare har upptäckt ett stort fel i en av de mest populära Linux-distributionerna – Ubuntu, och de uppmanar alla användare att åtgärda det omedelbart.
Som rapporterats på Ubuntu-webbplatsen upptäckte två forskare, William Luil och Jamila Hill-Daniel, en sårbarhet som gör att illvilliga aktörer kan krascha systemet eller köra programvara i administratörsläge.
Sårbarheten, identifierad som CVE-2022-0185, skulle påverka alla versioner av Ubuntu som fortfarande stöds. Detta inkluderar Ubuntu 21.10 Impish Indri med Linuxkärna 5.13, Ubuntu 21.04 Hirsute Hippo med Linuxkärna 5.11, Ubuntu 20.04 LTS Focal Fossa och Ubuntu 18.04 LTS Bionic Beaver, båda med Linuxkärna 5.4 LTS.
Uppdateringar och begränsningar
Så här beskriver Red Hat det:
"Ett heap-baserat buffertspill påträffades i det sätt på vilket legacy_parse_param-funktionen i Linux-kärnan-filsystemets kontextfunktion kontrollerade längden på de angivna parametrarna. En lokal icke-privilegierad användare (om icke-privilegierade användarnamnutrymmen är aktiverade, annars behöver du CAP_SYS_ADMIN-behörigheten på namnutrymmet) som kan öppna ett filsystem som inte stöds av File System Context API (och därmed återgår till äldre hantering) skulle kunna använda denna brist för att höja sina privilegier på systemet."
De som kör en annan kärna bör också hålla ett öga på arkiven, eftersom dessa patchar bör täcka dem alla.
Som Cloud7 förklarar kan lösningen hittas på Software Updater > Utility for Ubuntu Desktop. För att uppdatera andra Ubuntu-varianter (som Ubuntu Studio eller Ubuntu Server, till exempel), kan administratörer köra detta kommando i Terminal:
sudo apt uppgradering && fullständig sudo apt uppgradering
En omstart krävs efter att installationen av den nya kärnversionen har angetts. Administratörer bör också komma ihåg att bygga om alla kärnmoduler från tredje part som de har installerat på sina system.
De som inte kan korrigera sina system just nu kan välja en tillfällig begränsning som inaktiverar icke-privilegierade användarnamnutrymmen. Detta kan uppnås genom att köra detta kommando i terminalen:
sysctl -w kernel.unprivileged_userns_clone=0
- Du kan också kolla in vår lista över de bästa Linux-distributionerna för nybörjare som finns tillgängliga nu.
Genom registret