Eelmisel teisipäeval Canonical käivitatud uued tuuma versioonid Ubuntu 19.04 ja Ubuntu 18.04 jaoks. Ehkki osa sellest, mis Bionic Beaveri jaoks välja anti, pandi ka Xenial Xerusesse, ei olnud 2016. aasta aprillis avaldatud Ubuntu versioon saanud konkreetset versiooni, kuni tänaseni: Mark Shuttleworthi juhtiv ettevõte on välja andnud ka kerneli värskendus Ubuntu 16.04 jaoks parandada kokku kuus viga, üks neist aastast 2018 ja ükski mitte liiga tõsine.
Erinevalt 23. kuupäeval välja antud versioonidest on eile avaldatu saadaval ainult Ubuntu 16.04 kasutajatele, täpsemalt neile, kes kasutavad endiselt Linux 4.4 kernelit. See ei mõjuta kasutajaid, kes on üle läinud uuemale Ubuntu või selle kerneli versioonile. Siit saate teada, mida uus versioon on parandanud.
Mida tuum parandab linux-pilt 4.4.0-157.185
- CVE-2018-20836: Leiti, et võistlustingimus on Linuxi kerneli Serial Attached SCSI (SAS) rakenduses. Kohalik ründaja võib seda kasutada teenuse keelamiseks (krahh) või suvalise koodi käivitamiseks. Prioriteet: madal.
- CVE-2019-10142: Freescale'i hüpervisori mänedžeris avastati täisarvu ülevool (PowerPC) Linuxi kernelis. Kohalik ründaja koos kirjutusjuurdepääs / dev / fsl-hv võib seda kasutada teenuse keelamiseks (krahhi) või võib-olla käivitada suvalise koodi. Prioriteet: väga madal, tühine.
- CVE-2019-11833: Avastati, et ext4-failisüsteemi juurutamine Linuxi kernelis ei nullinud mõnes olukorras õigesti mälu. Kohalik ründaja võite seda kasutada tundliku teabe (tuumamälu) paljastamiseks. Keskmine prioriteet.
- CVE-2019-11884: Avastati, et Bluetooth HIDP (Human Interface Device Protocol) protokolli juurutamine Linuxi kernelis ei kontrollinud õigesti ridu, kus NULL lõppes teatud olukordades. Kohalik ründaja võib seda kasutada tundliku teabe (tuumamälu) paljastamiseks. Keskmine prioriteet.
- CVE-2019-9503: Hugues Anguelkov avastas, et Broadcom Wifi draiver on kernelis ei takistanud õigesti kaug püsivara sündmuste töötlemist USB-WiFi seadmete jaoks. Füüsiliselt lähedane ründaja võiks seda kasutada ePüsivara sündmuste saatmine seadmesse. Keskmine prioriteet.
- CVE-2019-2054: Leiti, et ARM-protsessorite Linuxi kernel võimaldab jälgimisprotsessi muuta syscalli pärast seda, kui seccompi otsus on selle kohta tehtud süsteemikõne. Kohalik ründaja võiks seda kasutada seccompi piirangute ületamiseks.
Xenial Xeruse uus tuuma versioon on linux-pilt 4.4.0-157.185. Nagu alati, julgustab Canonical kõiki Linux 16.04-ga Ubuntu 4.4.x kasutajaid võimalikult kiiresti värskendama.