Letzten Dienstag, Canonical er ins Leben gerufen neue Kernelversionen für Ubuntu 19.04 und Ubuntu 18.04. Obwohl ein Teil dessen, was für Bionic Beaver veröffentlicht wurde, auch auf Xenial Xerus portiert wurde, hatte die im April 2016 veröffentlichte Ubuntu-Version bis heute keine bestimmte Version erhalten: Das Unternehmen, das Mark Shuttleworth betreibt, hat auch eine veröffentlicht Kernel-Update für Ubuntu 16.04 insgesamt sechs Fehler zu korrigieren, einer davon aus dem Jahr 2018 und keiner zu schwerwiegend.
Im Gegensatz zu den am 23. veröffentlichten Versionen ist das, was gestern veröffentlicht wurde, nur für Benutzer von Ubuntu 16.04 verfügbar, insbesondere für diejenigen, die verwenden immer noch den Linux 4.4-Kernel. Benutzer, die auf eine spätere Version von Ubuntu oder dessen Kernel aktualisiert haben, sind nicht betroffen. Hier ist, was die neue Version behoben hat.
Was der Kernel behebt Linux-Image 4.4.0-157.185
- CVE-2018-20836: In der SAS-Implementierung (Serial Attached SCSI) im Linux-Kernel wurde eine Race-Bedingung festgestellt. Ein lokaler Angreifer kann dies verwenden, um einen Denial-of-Service (Absturz) zu verursachen oder beliebigen Code auszuführen. Priorität: niedrig.
- CVE-2019-10142: Ganzzahliger Überlauf im Freescale-Hypervisor-Manager festgestellt (PowerPC) im Linux-Kernel. Ein lokaler Angreifer mit Der Schreibzugriff auf / dev / fsl-hv kann dies verwenden, um einen Denial-of-Service zu verursachen (Absturz) oder möglicherweise beliebigen Code ausführen. Priorität: sehr niedrig, vernachlässigbar.
- CVE-2019-11833: Es wurde festgestellt, dass die Implementierung des ext4-Dateisystems im Linux-Kernel hat in einigen Situationen den Speicher nicht richtig auf Null gesetzt. Ein lokaler Angreifer Sie können dies verwenden, um vertrauliche Informationen (Kernelspeicher) verfügbar zu machen. Mittlere Priorität.
- CVE-2019-11884: Es wurde festgestellt, dass die Implementierung des Bluetooth HIDP (Human Interface Device Protocol) im Linux-Kernel nicht korrekt nach Zeilen suchte, in denen NULL in bestimmten Situationen endete. Ein lokaler Angreifer könnte dies verwenden, um vertrauliche Informationen (Kernelspeicher) verfügbar zu machen. Mittlere Priorität.
- CVE-2019-9503: Hugues Anguelkov entdeckte, dass der Broadcom Wifi-Treiber im Kernel hat die Verarbeitung von Remote-Firmware-Ereignissen nicht korrekt verhindert für USB WiFi Geräte. Ein physisch enger Angreifer könnte dies nutzen, um eSenden Sie Firmware-Ereignisse an das Gerät. Mittlere Priorität.
- CVE-2019-2054: Es wurde festgestellt, dass der Linux-Kernel auf ARM-Prozessoren einen Trace-Prozess zulässt einen Systemaufruf zu ändern, nachdem eine seccomp-Entscheidung getroffen wurde Systemaufruf. Ein lokaler Angreifer könnte dies verwenden, um Sicherheitsbeschränkungen zu umgehen.
Die neue Kernel-Version für Xenial Xerus ist Linux-Image 4.4.0-157.185. Wie immer fordert Canonical alle Ubuntu 16.04.x-Benutzer mit Linux 4.4 auf, so schnell wie möglich zu aktualisieren.