الثلاثاء الماضي ، الكنسي أطلق إصدارات جديدة من kernel لـ Ubuntu 19.04 و Ubuntu 18.04. على الرغم من أن جزءًا مما تم إصداره لـ Bionic Beaver تم نقله أيضًا إلى Xenial Xerus ، إلا أن إصدار Ubuntu الذي تم إصداره في أبريل 2016 لم يتلق إصدارًا محددًا ، حتى اليوم: أصدرت الشركة التي تدير Mark Shuttleworth أيضًا إصدارًا محددًا تحديث kernel لـ Ubuntu 16.04 لتصحيح ما مجموعه ستة أخطاء ، أحدها من 2018 ولا شيء خطير للغاية.
على عكس الإصدارات التي تم إصدارها يوم 23 ، فإن ما تم إصداره بالأمس متاح فقط لمستخدمي Ubuntu 16.04 ، وبشكل أكثر تحديدًا أولئك الذين لا يزالون يستخدمون Linux 4.4 kernel. لن يتأثر المستخدمون الذين قاموا بالترقية إلى إصدار أحدث من Ubuntu أو النواة الخاصة به. إليك ما تم إصلاحه في الإصدار الجديد.
ما يصلحه النواة لينكس صورة 4.4.0-157.185
- CVE-2018-20836: تم العثور على شرط سباق موجود في تنفيذ Serial Attached SCSI (SAS) في Linux kernel. يمكن لمهاجم محلي استخدام هذا للتسبب في رفض الخدمة (تعطل) أو تنفيذ تعليمات برمجية عشوائية. الأولوية: منخفضة.
- CVE-2019-10142: تم اكتشاف تجاوز عدد صحيح في مدير برنامج Hypervisor Freescale (PowerPC) في Linux kernel. مهاجم محلي مع الوصول للكتابة إلى / dev / fsl-hv قد يستخدم هذا للتسبب في رفض الخدمة (تحطم) أو ربما تنفيذ تعليمات برمجية عشوائية. الأولوية: منخفضة للغاية ، لا تذكر.
- CVE-2019-11833: تم اكتشاف أن تطبيق نظام الملفات ext4 في نواة لينكس لم يتم صفر الذاكرة بشكل صحيح في بعض المواقف. مهاجم محلي يمكنك استخدام هذا لفضح المعلومات الحساسة (ذاكرة kernel). أولوية متوسطة.
- CVE-2019-11884: تم اكتشاف أن تطبيق بروتوكول Bluetooth HIDP (بروتوكول جهاز الواجهة البشرية) في Linux kernel لم يتحقق بشكل صحيح من الخطوط التي انتهى فيها NULL في مواقف معينة. يمكن لمهاجم محلي استخدام هذا لفضح معلومات حساسة (ذاكرة kernel). أولوية متوسطة.
- CVE-2019-9503: اكتشف Hugues Anguelkov أن سائق Broadcom Wifi في النواة لم يمنع بشكل صحيح معالجة أحداث البرامج الثابتة البعيدة لأجهزة USB WiFi. يمكن للمهاجم القريب جسديًا استخدام هذا eإرسال أحداث البرامج الثابتة إلى الجهاز. أولوية متوسطة.
- CVE-2019-2054: تم العثور على نواة Linux على معالجات ARM للسماح بعملية التتبع لتعديل syscall بعد اتخاذ قرار seccomp بشأن ذلك com.syscall. يمكن لمهاجم محلي استخدام هذا لتجاوز قيود seccomp.
إصدار النواة الجديد لـ Xenial Xerus هو لينكس صورة 4.4.0-157.185. كما هو الحال دائمًا ، تشجع Canonical جميع مستخدمي Ubuntu 16.04.x الذين يستخدمون Linux 4.4 على التحديث في أسرع وقت ممكن.