Canonical released nieuwe Ubuntu-kernelupdate

Deze nieuwe beveiligingsupdate voor de Linux-kernel komt slechts vijf dagen nadat Canonical de belangrijkste kernelupdates heeft uitgebracht voor alle ondersteunde Ubuntu-releases om in totaal 17 kwetsbaarheden te patchen. Het beveiligingsprobleem is CVE-2020-14386, een AF_PACKET geheugenbeschadiging ontdekt door Or Cohen. Dit kan door een lokale ‘attacker’ worden gebruikt om het kwetsbare systeem te laten crashen door een denial of service te veroorzaken of door mogelijk willekeurige code uit te voeren. Het lijkt erop dat het probleem werd veroorzaakt doordat de AF_PACKET-implementatie in bepaalde situaties de grenscontrole niet correct uitvoerde.

Zie hier voor het hele bericht