Viime tiistaina, Canonical hän aloitti uudet ydinversiot Ubuntu 19.04: lle ja Ubuntu 18.04: lle. Vaikka osa siitä, mikä julkaistiin Bionic Beaverille, siirrettiin myös Xenial Xerukseen, huhtikuussa 2016 julkaistu Ubuntun versio ei ollut saanut vastaavaa versiota vasta tänään: Mark Shuttleworthia ylläpitävä yritys on julkaissut myös ytimen päivitys Ubuntu 16.04: lle korjata yhteensä kuusi virhettä, joista yksi on vuodelta 2018 eikä mikään liian vakava.
Toisin kuin 23. päivänä julkaistut versiot, eilen julkaistu on saatavilla vain Ubuntu 16.04 -käyttäjille, erityisesti niille, jotka käyttävät edelleen Linux 4.4 -ydintä. Tämä ei vaikuta käyttäjiin, jotka ovat päivittäneet Ubuntun tai sen ytimen uudempaan versioon. Tässä on, mitä uusi versio on korjannut.
Mitä ydin korjaa linux-kuva 4.4.0-157.185
- CVE-2018-20836: Kilpailutilanteen havaittiin esiintyvän Linux-ytimen Serial Attached SCSI (SAS) -sovelluksessa. Paikallinen hyökkääjä voi käyttää tätä palveluneston (kaatumisen) aiheuttamiseen tai mielivaltaisen koodin suorittamiseen. Prioriteetti: matala.
- CVE-2019-10142: Freescalen hypervisor managerista löydetty kokonaisluvun ylivuoto (PowerPC) Linux-ytimessä. Paikallinen hyökkääjä kirjoitusoikeus / dev / fsl-hv -palveluun voisi käyttää tätä palvelun estoon (kaatua) tai mahdollisesti suorittaa mielivaltainen koodi. Prioriteetti: erittäin matala, merkityksetön.
- CVE-2019-11833: Havaittiin, että ext4-tiedostojärjestelmän toteutus Linux-ytimessä ei nollaa muistia joissakin tilanteissa. Paikallinen hyökkääjä voit käyttää tätä paljastamaan arkaluontoisia tietoja (ytimen muisti). Keskitasoinen prioriteetti.
- CVE-2019-11884: Havaittiin, että Bluetooth HIDP (Human Interface Device Protocol) -protokollan toteutus Linux-ytimessä ei tarkistanut oikein rivejä, joissa NULL päättyi tietyissä tilanteissa. Paikallinen hyökkääjä voisi käyttää tätä paljastamaan arkaluontoisia tietoja (ytimen muisti). Keskitasoinen prioriteetti.
- CVE-2019-9503: Hugues Anguelkov huomasi, että Broadcom Wifi -ohjain ytimessä ei estänyt laiteohjelmiston etätapahtumien käsittelyä oikein USB-WiFi-laitteille. Fyysisesti lähellä oleva hyökkääjä voisi käyttää tätä eLähetä laiteohjelmistotapahtumat laitteeseen. Keskitasoinen prioriteetti.
- CVE-2019-2054: ARM-prosessoreiden Linux-ytimen havaittiin mahdollistavan jäljitysprosessin muokata syscallia sen jälkeen, kun seccomp-päätös on tehty syscall. Paikallinen hyökkääjä voisi käyttää tätä ohittamaan seccomp-rajoitukset.
Xenial Xeruksen uusi ytimen versio on linux-kuva 4.4.0-157.185. Kuten aina, Canonical kannustaa kaikkia Linux 16.04 -käyttöjärjestelmää käyttäviä Ubuntu 4.4.x -käyttäjiä päivittämään ne mahdollisimman pian.