Миналия вторник, Canonical той стартира нови версии на ядрото за Ubuntu 19.04 и Ubuntu 18.04. Въпреки че част от това, което беше издадено за Bionic Beaver, беше пренесено и на Xenial Xerus, версията на Ubuntu, пусната през април 2016 г., не е получила конкретна версия до днес: компанията, която управлява Mark Shuttleworth, също пусна актуализация на ядрото за Ubuntu 16.04 за коригиране на общо шест грешки, една от тях от 2018 г. и нито една твърде сериозна.
За разлика от версиите, издадени на 23-ти, това, което беше пуснато вчера, е достъпно само за потребители на Ubuntu 16.04, по-точно тези, които все още използват ядрото на Linux 4.4. Потребителите, които са надстроили до по-нова версия на Ubuntu или неговото ядро, не са засегнати. Ето какво е поправила новата версия.
Какво поправя ядрото linux-образ 4.4.0-157.185
- CVE-2018 20836-: Установено е, че е налице състезателно условие в изпълнението на Serial Attached SCSI (SAS) в ядрото на Linux. Локален нападател може да използва това, за да причини отказ на услуга (срив) или да изпълни произволен код. Приоритет: нисък.
- CVE-2019 10142-: Открито е цяло препълване в Freescale мениджър на хипервизори (PowerPC) в ядрото на Linux. Местен нападател с достъпът за запис до / dev / fsl-hv може да използва това, за да причини отказ от услуга (срив) или евентуално изпълнение на произволен код. Приоритет: много нисък, незначителен.
- CVE-2019 11833-: Установено е, че внедряването на файловата система ext4 в ядрото на Linux не правилно нулиране на паметта в някои ситуации. Местен нападател можете да използвате това, за да изложите чувствителна информация (памет на ядрото). Среден приоритет.
- CVE-2019 11884-: Установено е, че внедряването на протокола Bluetooth HIDP (Human Interface Device Protocol) в ядрото на Linux не е проверило правилно линиите, където NULL завършва в определени ситуации. Локален нападател може да използва това, за да изложи чувствителна информация (памет на ядрото). Среден приоритет.
- CVE-2019 9503-: Hugues Anguelkov откри, че Broadcom Wifi драйверът в ядрото не предотврати правилно обработката на отдалечени събития на фърмуера за USB WiFi устройства. Физически нападател би могъл да използва това, за да eИзпращайте събития на фърмуера на устройството. Среден приоритет.
- CVE-2019 2054-: Установено е, че ядрото на Linux на ARM процесори позволява процес на проследяване да модифицирате syscall след като за това е взето решение на seccomp системно извикване. Локален нападател може да използва това, за да заобиколи ограниченията на seccomp.
Новата версия на ядрото за Xenial Xerus е linux-образ 4.4.0-157.185. Както винаги, Canonical насърчава всички потребители на Ubuntu 16.04.x с Linux 4.4 да актуализират възможно най-скоро.