पिछले मंगलवार, Canonical वह शुरू की Ubuntu 19.04 और Ubuntu 18.04 के लिए नए कर्नेल संस्करण। हालाँकि बायोनिक बीवर के लिए जो जारी किया गया था, उसका हिस्सा भी ज़ियालियल ज़ेरुस के लिए रखा गया था, लेकिन अप्रैल 2016 में रिलीज़ किए गए उबंटू के संस्करण को एक विशिष्ट संस्करण नहीं मिला था, आज तक: मार्क शटलवर्थ चलाने वाली कंपनी ने भी जारी किया है Ubuntu 16.04 के लिए कर्नेल अद्यतन 2018 से कुल छह त्रुटियों को सुधारने के लिए उनमें से एक और कोई भी गंभीर नहीं है।
23 तारीख को जारी किए गए संस्करणों के विपरीत, जो कल जारी किया गया था वह केवल Ubuntu 16.04 उपयोगकर्ताओं के लिए उपलब्ध है, विशेष रूप से उन लोगों के लिए जो अभी भी लिनक्स 4.4 कर्नेल का उपयोग कर रहे हैं। जिन उपयोगकर्ताओं ने उबंटू या इसके कर्नेल के बाद के संस्करण में अपग्रेड किया है, वे प्रभावित नहीं होते हैं। यहां नया संस्करण तय किया गया है।
कर्नेल क्या ठीक करता है linux- छवि 4.4.0-157.185
- CVE-2018-20836: लिनक्स कर्नेल में सीरियल संलग्न एससीएसआई (एसएएस) कार्यान्वयन में एक दौड़ की स्थिति मौजूद थी। एक स्थानीय हमलावर इसका उपयोग सेवा से वंचित (क्रैश) या मनमाने कोड को निष्पादित करने के लिए कर सकता है। प्राथमिकता: निम्न
- CVE-2019-10142: फ्रीज़र ओवरफ़्लो की खोज फ़्रीस्केल हाइपरवाइज़र मैनेजर ने की (PowerPC) लिनक्स कर्नेल में। के साथ एक स्थानीय हमलावर / dev / fsl-hv तक पहुंच का उपयोग सेवा के इनकार का कारण बन सकता है (क्रैश) या संभवतः मनमाने कोड को निष्पादित करें। प्राथमिकता: बहुत कम, नगण्य।
- CVE-2019-11833: यह पता चला कि लिनक्स कर्नेल में ext4 फाइल सिस्टम का कार्यान्वयन कुछ स्थितियों में शून्य मेमोरी को सही ढंग से नहीं किया। एक स्थानीय हमलावर आप संवेदनशील जानकारी (कर्नेल मेमोरी) को उजागर करने के लिए इसका उपयोग कर सकते हैं। मध्यम प्राथमिकता।
- CVE-2019-11884: यह पता चला कि लिनक्स कर्नेल में ब्लूटूथ HIDP (ह्यूमन इंटरफेस डिवाइस प्रोटोकॉल) के कार्यान्वयन ने उन लाइनों की सही जाँच नहीं की, जहाँ NULL कुछ स्थितियों में समाप्त हो गए थे। एक स्थानीय हमलावर इसका उपयोग संवेदनशील जानकारी (कर्नेल मेमोरी) को उजागर करने के लिए कर सकता है। मध्यम प्राथमिकता।
- CVE-2019-9503: ह्यूजेस एंगुएलकोव ने पता लगाया कि कर्नेल में ब्रॉडकॉम वाईफाई ड्राइवर दूरस्थ फ़र्मवेयर ईवेंट को संसाधित होने से सही ढंग से रोका नहीं गया USB वाईफाई उपकरणों के लिए। एक शारीरिक रूप से करीबी हमलावर इसका इस्तेमाल कर सकता है eडिवाइस पर फर्मवेयर इवेंट भेजें। मध्यम प्राथमिकता।
- CVE-2019-2054: एआरएम प्रोसेसर पर लिनक्स कर्नेल एक ट्रेस प्रक्रिया की अनुमति देने के लिए पाया गया था उस पर निर्णय लेने के बाद एक syscall को संशोधित करने के लिए Syscall। एक स्थानीय हमलावर इसका इस्तेमाल प्रतिबंध प्रतिबंधों को दरकिनार करने के लिए कर सकता है.
Xenial Xerus का नया कर्नेल संस्करण है linux- छवि 4.4.0-157.185। हमेशा की तरह, Canonical सभी Ubuntu 16.04.x उपयोगकर्ताओं को लिनक्स 4.4 के साथ जल्द से जल्द अपडेट करने के लिए प्रोत्साहित करता है।