Sidste tirsdag, Canonical han lancerede nye kerneversioner til Ubuntu 19.04 og Ubuntu 18.04. Selvom en del af det, der blev frigivet til Bionic Beaver, også blev portet til Xenial Xerus, havde den version af Ubuntu, der blev frigivet i april 2016, ikke modtaget en specifik version indtil i dag: firmaet, der driver Mark Shuttleworth, har også frigivet en kerneopdatering til Ubuntu 16.04 at rette i alt seks fejl, en af dem fra 2018 og ingen for alvorlige.
I modsætning til de versioner, der blev frigivet den 23., er det, der blev frigivet i går, kun tilgængeligt for Ubuntu 16.04-brugere, mere specifikt dem der bruger stadig Linux 4.4-kernen. Brugere, der har opgraderet til en senere version af Ubuntu eller dens kerne, påvirkes ikke. Her er hvad den nye version har rettet.
Hvad kernen løser linux-image 4.4.0-157.185
- CVE-2018-20836: En løbetilstand blev fundet at eksistere i Serial Attached SCSI (SAS) implementeringen i Linux-kernen. En lokal angriber kan bruge dette til at forårsage lammelsesangreb (nedbrud) eller udføre vilkårlig kode. Prioritet: lav.
- CVE-2019-10142: Heltalsoverløb opdaget i Freescale hypervisor manager (PowerPC) i Linux-kernen. En lokal angriber med skriveadgang til / dev / fsl-hv kunne bruge dette til at forårsage en denial of service (crash) eller muligvis udføre vilkårlig kode. Prioritet: meget lav, ubetydelig.
- CVE-2019-11833: Det blev opdaget, at implementeringen af ext4-filsystemet i Linux-kernen nulstillede ikke korrekt hukommelse i nogle situationer. En lokal angriber du kan bruge dette til at udsætte følsomme oplysninger (kernel hukommelse). Medium prioritet.
- CVE-2019-11884: Det blev opdaget, at implementeringen af Bluetooth HIDP (Human Interface Device Protocol) -protokollen i Linux-kernen ikke korrekt kontrollerede for linjer, hvor NULL sluttede i visse situationer. En lokal angriber kunne bruge dette til at udsætte følsomme oplysninger (kernel hukommelse). Medium prioritet.
- CVE-2019-9503: Hugues Anguelkov opdagede, at Broadcom Wifi-driveren i kernen forhindrede ikke korrekt behandling af eksterne firmwarehændelser til USB WiFi-enheder. En fysisk tæt angriber kunne bruge dette til eSend firmwarehændelser til enheden. Medium prioritet.
- CVE-2019-2054: Linux-kernen på ARM-processorer viste sig at tillade en sporingsproces at ændre et syscall, efter at der er truffet en seccomp-beslutning om det syscall. En lokal angriber kunne bruge dette til at omgå seccomp-begrænsninger.
Den nye kerneversion til Xenial Xerus er linux-image 4.4.0-157.185. Som altid opfordrer Canonical alle Ubuntu 16.04.x-brugere med Linux 4.4 til at opdatere så hurtigt som muligt.