Jos näitä puutteita hyödynnetään, hyökkääjät voivat päästä luvattomasti arkaluontoisiin tietoihin tai aiheuttaa yleensä ongelmia
Ytimen Linux 6.3 julkaistiin vajaat 2 kuukautta sitten ja jonka 6.4 haaran lanseerausta odotetaan myös lähiviikkoina.
sisällä Linux 6.3:n merkittävimmät muutokset se oli mm. vanhentuneiden ARM-alustojen ja näytönohjainten puhdistus, Rust-kielituen jatkuva integrointi, hwnoise-apuohjelma.
Tämän Linux-ytimen version mainitseminen johtuu siitä, että se on tällä hetkellä vakaa haara ja josta on julkaistu erilaisia korjaavia versioita. Tämän avulla voitaisiin ajatella, että havaitut/ilmoitetut ja ratkaistut virheet toteutetaan välittömästi, mikä tilanne ei aina ole niin.
Linux 6.3 laukaisee julkaisun jälkeisen käytön #nouveaussa ytimen muistin vioittumisen seurauksena.
Jos käytät versiota 6.3 ja # nouveau , on parasta päivittää versioon 6.2, jos et halua vaarantaa tiedostojärjestelmän sotkemisen tai muun epänormaalin toiminnan aiheuttamisen.
Ja se on viime aikoina Red Hatin Karol Herbst, joka on mukana Mesan, Nouveau-ajurin ja OpenCL-avopinon kehittämisessä, Havaitsen virheen, joka aiheuttaa kaatumisen ytimen muistin vioittumisesta johtuen koodin pääsystä jo vapautettuun (käyttö vapaan) muistialueeseen.
Sellaisenaan suositellut käyttäjät avoimen lähdekoodin ajurit NVIDIA-näytönohjaimelle pidättäytyä käyttämästä Linux 6.3 -ydintä nouveau-ohjainkoodin erityisvirheen vuoksi.
Tämän lisäksi mainitaan myös se bugia voidaan käyttää myös haavoittuvuutena nostaa oikeuksiaan järjestelmään, mutta mahdollisuutta luoda hyväksikäyttöä ei ole vielä vahvistettu. Ei myöskään ole poissuljettua, että tapahtuva vika voi johtaa tiedostojärjestelmän eheyden rikkomiseen, koska teoriassa ytimen muistin vioittumiset voivat vaikuttaa alueisiin, joihin ext4-tiedostojärjestelmärakenteet on tallennettu. .
Toistaiseksi ongelma on ratkaistu vain korjaustiedoston muodossa, jota ei ole vielä hyväksytty ytimessä.
Toinen virheistäue on havaittu Linux 6.3 -ytimessä (huhtikuun lopulla) paljastettiin bugi, joka vioitti XFS-tiedostojärjestelmän metatiedot.
Ongelma ei ole vielä täysin korjattu ja ilmenee päivityksessä 6.3.4, muun muassa (korruptio korjattiin versioissa 6.3.1, 6.3.2, 6.3.3 ja 6.3.4, mutta ongelman ilmentymä on kyseenalainen versiossa 6.3.0).
Aiemmissa ytimen haaroissa, kuten 6.2:ssa, samoin kuin kehitteillä olevassa 6.4-haarassa, ongelman ilmenemismuotoa ei ole korjattu. Ongelman aiheuttanut muutos ja virheen aiheuttaneet tarkat tekijät eivät ole vielä selvillä.
Viimeinen mutta ei vähäisin, On myös syytä mainita viimeaikainen haavoittuvuus (jo lueteltu kohdassa CVE-2023-3138) X.Org-projektin kehittämässä libx11-kirjastossa, joka tarjoaa toimintoja X11-protokollan asiakastoteutuksen kanssa, mikä johtaa muistin vioittumiseen asiakassovelluksessa, jos se muodostaa yhteyden haitalliseen X-palvelimeen tai hyökkääjän ohjaamaan välityspalvelimeen.
Ongelmasta, mainitaan, että se on tiedostossa InitExt.c ja johtuu siitä, että X-palvelimen pyyntö-, tapahtuma- ja virhetunnuksille välittämiä arvoja ei ole validoitu ennen kuin niitä käytettiin sen taulukkoelementin indeksinä, johon kirjoitetaan.
Alustavien arvioiden mukaan, koska tunnistekentän koko on rajoitettu yhteen tavuun, haavoittuvuutta voidaan käyttää vain näyttörakenteen osien uudelleenkirjoittamiseen sen rajoja ylittämättä, eli rajoittuen prosessin lopettamiseen.
On syytä mainita se ongelma korjattiin libX11 versiossa 1.8.6 ja käyttäjiä kehotetaan tekemään asiaankuuluvia päivityksiä.
Vihdoin jos olet kiinnostunut tietämään siitä lisää mainituista vioista voit tarkistaa tiedot seuraavista linkeistä.
- nouveau haavoittuvuus: https://lists.freedesktop.org
- XFS-ongelmat: https://bugzilla.redhat.com
- LibX11:n haavoittuvuus: https://www.mail-archive.com/
Siksi kaikessa ei ole hyvä olla ajan tasalla.