Prošlog utorka, Canonical on je pokrenuo nove verzije jezgre za Ubuntu 19.04 i Ubuntu 18.04. Iako je dio onoga što je objavljeno za Bionic Beaver preneseno i na Xenial Xerus, verzija Ubuntu-a objavljena u travnju 2016. do danas nije dobila određenu verziju: tvrtka koja upravlja Markom Shuttleworthom također je objavila ažuriranje jezgre za Ubuntu 16.04 ispraviti ukupno šest pogrešaka, od kojih jedna iz 2018. i nijedna preozbiljna.
Za razliku od verzija objavljenih 23., ono što je objavljeno jučer dostupno je samo za korisnike Ubuntu 16.04, točnije za one koji još uvijek koriste Linux 4.4 kernel. To ne utječe na korisnike koji su nadogradili na noviju verziju Ubuntu-a ili njegove jezgre. Evo što je nova verzija popravila.
Što kernel popravlja linux-slika 4.4.0-157.185
- CVE-2018-20836: Utvrđeno je da postoji uvjet utrke u implementaciji Serial Attached SCSI (SAS) u Linux jezgri. Lokalni napadač to bi mogao iskoristiti da uzrokuje odbijanje usluge (pad) ili izvrši proizvoljan kôd. Prioritet: nizak.
- CVE-2019-10142: Otkriven je cjeloviti preljev u Freescale upravitelju hipervizora (PowerPC) u jezgri Linuxa. Lokalni napadač s pristup za pisanje na / dev / fsl-hv mogao bi to iskoristiti da uzrokuje odbijanje usluge (pad) ili eventualno izvršavanje proizvoljnog koda. Prioritet: vrlo nizak, zanemariv.
- CVE-2019-11833: Otkriveno je da je implementacija ext4 datotečnog sustava u Linux jezgru nije ispravno nultirao memoriju u nekim situacijama. Lokalni napadač ovo biste mogli koristiti za izlaganje osjetljivih podataka (memorija jezgre). Srednji prioritet.
- CVE-2019-11884: Otkriveno je da implementacija Bluetooth HIDP (Human Interface Device Protocol) u Linux jezgru nije ispravno provjerila linije na kojima je NULL završio u određenim situacijama. Lokalni napadač mogao bi to iskoristiti za izlaganje osjetljivih podataka (memorija jezgre). Srednji prioritet.
- CVE-2019-9503: Hugues Anguelkov otkrio je da je upravljački program Broadcom Wifi u jezgri nije ispravno spriječio obradu udaljenih događaja firmvera za USB WiFi uređaje. Fizički bliski napadač ovo bi mogao iskoristiti za eŠaljite događaje firmvera na uređaj. Srednji prioritet.
- CVE-2019-2054: Utvrđeno je da Linux jezgra na ARM procesorima omogućuje proces praćenja za izmjenu syscall-a nakon što je o tome donesena seccomp odluka sistemski poziv. Lokalni napadač to bi mogao iskoristiti da zaobiđe seccomp ograničenja.
Nova verzija jezgre za Xenial Xerus je linux-slika 4.4.0-157.185. Kao i uvijek, Canonical potiče sve korisnike Ubuntu 16.04.x s Linuxom 4.4 da se ažuriraju što je prije moguće.