Canonicalは、これらの脆弱性の使用がサービス拒否につながり、システムをクラッシュさせ、機密情報をカーネルメモリに公開する可能性があると警告しています。
4月6日に次の3つのセキュリティ情報がリリースされました。
まず、USN-4318-1は、Ubuntu 16.04 LTSおよびUbuntu 18.04 LTSに影響を与えるLinuxカーネルの脆弱性を指します。これらの脆弱性は、サービスまたは機密情報を拒否するためにローカルの攻撃を必要とします。
さらに、PowerPCプロセッサー用のLinuxカーネルのKVM実装の2番目の欠陥も、システムをクラッシュさせるためにローカルアクセスを必要とします。次に、Sijie LuoがLinuxカーネルでext4ファイルシステムの欠陥に遭遇しました。これは、サービス拒否にも使用される可能性があります。
一方、USN-4320-1は、Ubuntu 16.04 LTSおよびUbuntu 14.04 ESMに影響を与えるセキュリティの脆弱性について詳しく説明しています。ローカルの攻撃者がこれらを悪用すると、システムがクラッシュしたり、カーネルメモリ内の機密情報が漏洩したりする可能性があります。
最後に重要なことですが、USN-4319-1はUbuntu 19.10およびUbuntu 18.04 LTSに関連しています。ローカルの攻撃者がこれらの欠陥を悪用すると、サービス拒否が発生します。
「場合によっては、LinuxカーネルのIPMIメッセージハンドラーの実装がメモリを正しく解放できないことが判明しました。ローカルの攻撃者がこの脆弱性を使用して、サービス拒否(カーネルメモリの枯渇)を引き起こす可能性があります。(CVE-2019-19046)、」Canonical言う。
「Al Viroは、Linuxカーネルのvfsレイヤーに使用後の脆弱性が含まれていることを発見しました。ローカルの攻撃者がこれを使用して、サービス拒否(システムクラッシュ)を引き起こしたり、機密情報(カーネルメモリ)を公開したりする可能性があります(CVE-2020-8428)。 」