Dimarts passat, Canonical llançar noves versions de l'nucli per Ubuntu 19.04 i Ubuntu 18.04. Encara que part del que llançat per Bionic Beaver també es va portar a Xenial Xerus, la versió d'Ubuntu llançada a l'abril de 2016 no havia rebut una versió específica, fins avui: la companyia que dirigeix Mark Shuttleworth ha llançat també una actualització de l'nucli per Ubuntu 16.04 per corregir un total de sis errors, un d'ells de 2018 i cap massa greu.
A diferència de les versions llançades el passat dia 23, el llançat ahir només està disponible per a usuaris d'Ubuntu 16.04, més concretament aquells que encara estiguin usant el nucli Linux 4.4. Els usuaris que hagin actualitzat a una versió posterior d'Ubuntu o del seu nucli no estan afectats. A continuació detallem què ha corregit la nova versió.
Què corregeix el nucli linux-image 4.4.0-157.185
- CVE-2018-20836: Es va descobrir que existia una condició de carrera en la implementació de l'Serial Attached SCSI (SAS) en el nucli de Linux. Un atacant local podria usar això per a causar denegació de servei (caiguda de sistema) o executar codi arbitrari. Prioritat: baixa.
- CVE-2019-10142: Es va descobrir que existia un desbordament de sencers en l'administrador de l'hipervisor Freescale (PowerPC) en el nucli de Linux. Un atacant local amb accés d'escriptura a / dev / FSL-hv podria usar això per a provocar una denegació de servei (Caiguda de sistema) o possiblement executar codi arbitrari. Prioritat: molt baixa, menyspreable.
- CVE-2019-11833: Es va descobrir que la implementació de sistema de fitxers ext4 en el nucli de Linux no va ajustar correctament la memòria a zero en algunes situacions. Un atacant local podria usar això per exposar informació confidencial (memòria de l'nucli). Prioritat: mitjana.
- CVE-2019-11884: Es va descobrir que la implementació de l'protocol Bluetooth HIDP (Human Interface Device Protocol) en el nucli de Linux no verificava correctament les línies on NULL finalitzava en certes situacions. Un atacant local podria usar això per exposar informació sensible (memòria de l'nucli). Prioritat: mitjana.
- CVE-2019-9503: Hugues Anguelkov va descobrir que el controlador de Wifi Broadcom a en nucli no va impedir correctament que es processaran els esdeveniments de firmware remots per a dispositius WiFi per USB. Un atacant físicament proper podria usar això per enviar esdeveniments de firmware a el dispositiu. Prioritat: mitjana.
- CVE-2019-2054: Es va descobrir que el nucli de Linux en els processadors ARM permetia un procés de rastreig per modificar un syscall després que s'hagi pres una decisió seccomp sobre aquest syscall. Un atacant local podria usar això per eludir les restriccions de seccomp.
La nova versió de l'nucli per Xenial Xerus és linux-image 4.4.0-157.185. Com sempre, Canonical recomida a tots els usuaris d'Ubuntu 16.04.x amb Linux 4.4 que actualitzi tan aviat quan els sigui possible.