Canonical advierte que el uso de estas vulnerabilidades puede conducir a la denegación de servicio, lo que puede bloquear el sistema y exponer información confidencial en la memoria del kernel.
El 6 de abril se publicaron tres boletines de seguridad, como sigue:
- USN-4318-1: vulnerabilidades del kernel de Linux
- USN-4320-1: vulnerabilidad del kernel de Linux
- USN-4319-1: vulnerabilidades del kernel de Linux
Primero, USN-4318-1 se refiere a las vulnerabilidades en el kernel de Linux que afectan a Ubuntu 16.04 LTS y Ubuntu 18.04 LTS. Estas vulnerabilidades requieren ataques locales para negar el servicio o la información confidencial.
Además, la segunda falla en la implementación de KVM en el kernel de Linux para los procesadores PowerPC también requiere acceso local para hacer que el sistema se bloquee. Luego, Sijie Luo encontró un defecto del sistema de archivos ext4 en el kernel de Linux, que también podría usarse para la denegación de servicio.
Por otro lado, USN-4320-1 describe en detalle una vulnerabilidad de seguridad que afecta a Ubuntu 16.04 LTS y Ubuntu 14.04 ESM. Cuando un atacante local los explota, la vulnerabilidad puede hacer que el sistema se bloquee o pierda información confidencial en la memoria del kernel.
Por último, pero no menos importante, USN-4319-1 está relacionado con Ubuntu 19.10 y Ubuntu 18.04 LTS. Cuando los atacantes locales explotan estos defectos, esto resultará en la denegación de servicio.
"Se descubrió que, en algunos casos, la implementación del controlador de mensajes IPMI en el kernel de Linux no puede liberar la memoria correctamente. Los atacantes locales pueden usar esta vulnerabilidad para causar la denegación de servicio (agotamiento de la memoria del kernel). (CVE-2019-19046)", Canonical Decir.
"Al Viro descubrió que la capa vfs en el kernel de Linux contiene una vulnerabilidad posterior al uso. Los atacantes locales pueden usarla para causar una denegación de servicio (bloqueo del sistema) o pueden exponer información confidencial (memoria del kernel). (CVE-2020-8428). "