بهروزرسانی امنیتی Ubuntu 21.04: رفع 17 آسیبپذیری هسته لینوکس
2دقیقه
آنچه در این مقاله میخوانید [پنهانسازی]
بهروزرسانی امنیتی Ubuntu 21.04: رفع 17 آسیبپذیری هسته لینوکس
معرفی بهروزرسانی جدید
شرکت Canonical امروز بهروزرسانی امنیتی مهمی برای هسته لینوکس در Ubuntu 21.04 (Hirsute Hippo) منتشر کرد. این بهروزرسانی 17 آسیبپذیری امنیتی را برطرف میکند و ایمنی سیستم را تقویت میکند.
رفع آسیبپذیریهای Wi-Fi
هفت آسیبپذیری در اجرای Wi-Fi هسته لینوکس، کشفشده توسط ماتی وانهوف، برطرف شدهاند:
- [CVE-2020-24586]
- [CVE-2020-24587]
- [CVE-2020-24588]
- [CVE-2020-26139]
- [CVE-2020-26141]
- [CVE-2020-26145]
- [CVE-2020-26147]
این مشکلات میتوانستند به مهاجم نزدیک فیزیکی اجازه تزریق بسته، رمزگشایی قطعات، استخراج دادههای حساس یا ایجاد خرابی سیستم (انکار سرویس) را بدهند.
بهبود امنیت بلوتوث
این بهروزرسانی دو نقص در زیرساخت بلوتوث را برطرف میکند:
- Race Condition در زیرسیستم بلوتوث: [CVE-2021-32399]
- Use-After-Free در درایور HCI بلوتوث: [CVE-2021-33034]
این نقصها میتوانستند به مهاجم محلی امکان اجرای کد دلخواه یا ایجاد خرابی سیستم را بدهند.
رفع مشکلات شبکه CAN BCM
یک Race Condition در شبکه CAN BCM، کشفشده توسط Norbert Slusarek، برطرف شد: [CVE-2021-3609]. این نقص میتوانست به مهاجم محلی اجازه اجرای کد دلخواه یا ایجاد آسیبپذیریهای Use-After-Free را بدهد.
امنیت NFC و SCTP
دو آسیبپذیری کشفشده توسط Or Cohen و Nadav Markus در این نسخه رفع شدهاند:
- Use-After-Free در اجرای NFC: [CVE-2021-23134]
- Race Condition در اجرای SCTP: [CVE-2021-23133]
این مشکلات میتوانستند منجر به خرابی سیستم یا اجرای کد دلخواه توسط مهاجم محلی شوند.
بهبود Berkeley Packet Filter (eBPF)
سه نقص در پیادهسازی eBPF هسته لینوکس، کشفشده توسط Piotr Krysiuk و Manfred Paul، برطرف شدهاند:
این نقصها میتوانستند به مهاجم محلی امکان اجرای کد دلخواه، افشای حافظه هسته یا ایجاد خرابی سیستم را بدهند.
رفع مشکلات درایورها
این بهروزرسانی دو نقص دیگر را برطرف میکند:
- اشارهگر تهی در درایور Nitro Enclaves، کشفشده توسط ماتیاس کراوز: [CVE-2021-3543]
- دسترسی خارج از محدوده در ماژول F2FS: [CVE-2021-3506]
این مشکلات میتوانستند منجر به خرابی سیستم یا اجرای کد دلخواه شوند.
پلتفرمهای پشتیبانیشده
این بهروزرسانی برای سیستمهای زیر در دسترس است:
- Ubuntu 21.04 (Hirsute Hippo) 64 بیتی (x86_64/amd64)
- ARM64 (Raspberry Pi V8)
- خدمات وب آمازون (AWS)
- Google Cloud Platform (GCP)
- Oracle
- Microsoft Azure Cloud
نحوه بهروزرسانی
شرکت Canonical به کاربران توصیه میکند سیستم خود را فوراً بهروزرسانی کنند. برای بهروزرسانی:
- دستور زیر را در ترمینال اجرا کنید:
sudo apt update && sudo apt full-upgrade - یا از ابزار گرافیکی Software Updater استفاده کنید.
توجه: پس از بهروزرسانی، سیستم را ریاستارت کنید تا تغییرات اعمال شوند. ممکن است نیاز باشد ماژولهای هسته شخص ثالث را بازسازی و نصب کنید.
