Η Canonical κυκλοφορεί τη νέα έκδοση του πυρήνα του Ubuntu 16.04 για να διορθώσει 6 σφάλματα

Pablinux

2 λεπτά

Πυρήνας Ubuntu 16.04 Xenial Xerus

Την περασμένη Τρίτη, Canonical ξεκίνησε νέες εκδόσεις πυρήνα για το Ubuntu 19.04 και το Ubuntu 18.04. Αν και μέρος αυτού που κυκλοφόρησε για το Bionic Beaver μεταφέρθηκε επίσης στο Xenial Xerus, η έκδοση του Ubuntu που κυκλοφόρησε τον Απρίλιο του 2016 δεν είχε λάβει συγκεκριμένη έκδοση, μέχρι σήμερα: η εταιρεία που διαχειρίζεται τον Mark Shuttleworth έχει επίσης κυκλοφορήσει ένα ενημέρωση του πυρήνα για το Ubuntu 16.04 για να διορθώσετε ένα σύνολο έξι σφαλμάτων, ένα από αυτά από το 2018 και κανένα πολύ σοβαρό.

Σε αντίθεση με τις εκδόσεις που κυκλοφόρησαν στις 23, αυτό που κυκλοφόρησε χθες είναι διαθέσιμο μόνο για χρήστες του Ubuntu 16.04, ειδικότερα για εκείνους που εξακολουθούν να χρησιμοποιούν τον πυρήνα Linux 4.4. Οι χρήστες που έχουν αναβαθμίσει σε νεότερη έκδοση του Ubuntu ή στον πυρήνα του δεν επηρεάζονται. Εδώ έχει διορθωθεί η νέα έκδοση.

Τι διορθώνει ο πυρήνας linux-image 4.4.0-157.185

  • CVE-2018-20836: Βρέθηκε μια συνθήκη αγώνα στην εφαρμογή Serial Attached SCSI (SAS) στον πυρήνα Linux. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να προκαλέσει άρνηση υπηρεσίας (σφάλμα) ή να εκτελέσει αυθαίρετο κώδικα. Προτεραιότητα: χαμηλή.
  • CVE-2019-10142: Ανακαλύφθηκε ακέραια υπερχείλιση στον υπεύθυνο υπευθύνων Freescale (PowerPC) στον πυρήνα του Linux. Ένας τοπικός εισβολέας με Η πρόσβαση εγγραφής στο / dev / fsl-hv θα μπορούσε να το χρησιμοποιήσει για να προκαλέσει άρνηση υπηρεσίας (crash) ή ενδεχομένως να εκτελέσετε αυθαίρετο κώδικα. Προτεραιότητα: πολύ χαμηλή, αμελητέα.
  • CVE-2019-11833: Ανακαλύφθηκε ότι η εφαρμογή του συστήματος αρχείων ext4 στον πυρήνα Linux μηδενίστηκε σωστά η μνήμη σε ορισμένες περιπτώσεις. Ένας τοπικός εισβολέας θα μπορούσατε να το χρησιμοποιήσετε για να εκθέσετε ευαίσθητες πληροφορίες (μνήμη πυρήνα). Μεσαία προτεραιότητα.
  • CVE-2019-11884: Ανακαλύφθηκε ότι η εφαρμογή του πρωτοκόλλου Bluetooth HIDP (Human Interface Device Protocol) στον πυρήνα του Linux δεν έλεγξε σωστά τις γραμμές όπου το NULL τελείωσε σε ορισμένες καταστάσεις. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να εκθέσει ευαίσθητες πληροφορίες (μνήμη πυρήνα). Μεσαία προτεραιότητα.
  • CVE-2019-9503: Ο Hugues Anguelkov ανακάλυψε ότι το πρόγραμμα οδήγησης Broadcom Wifi στον πυρήνα δεν απέτρεψε σωστά την επεξεργασία απομακρυσμένων συμβάντων υλικολογισμικού για συσκευές USB WiFi. Ένας φυσικά στενός εισβολέας θα μπορούσε να το χρησιμοποιήσει eΑποστολή συμβάντων υλικολογισμικού στη συσκευή. Μεσαία προτεραιότητα.
  • CVE-2019-2054: Ο πυρήνας Linux σε επεξεργαστές ARM βρέθηκε να επιτρέπει τη διαδικασία παρακολούθησης για να τροποποιήσετε ένα syscall μετά από μια απόφαση seccomp σχετικά με αυτό syscall. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να παρακάμψει τους περιορισμούς seccomp.

Η νέα έκδοση του πυρήνα για το Xenial Xerus είναι linux-image 4.4.0-157.185. Όπως πάντα, η Canonical ενθαρρύνει όλους τους χρήστες του Ubuntu 16.04.x ​​με Linux 4.4 να ενημερώσουν το συντομότερο δυνατό.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.