A Canonical kiadja az Ubuntu 16.04 kern új verzióját 6 hiba kijavítására

Ubuntu 16.04 Xenial Xerus kernel

Múlt kedden a Canonical Elindította új kernelváltozatok az Ubuntu 19.04 és az Ubuntu 18.04 számára. Noha a Bionic Beaver számára kiadott rész egy részét a Xenial Xerusba is portálták, az Ubuntu 2016 áprilisában kiadott verziója a mai napig nem kapott konkrét verziót: a Mark Shuttleworth-t üzemeltető cég kiadott egy kernel frissítés az Ubuntu 16.04-hez összesen hat hiba kijavítására, amelyek közül az egyik 2018-ból származik, és egyik sem túl súlyos.

A 23-án kiadott verzióktól eltérően a tegnap megjelent verzió csak az Ubuntu 16.04 felhasználói számára érhető el, pontosabban azoknak, akik továbbra is a Linux 4.4 kernelt használják. Ez nem érinti azokat a felhasználókat, akik az Ubuntu vagy a rendszermag újabb verziójára frissítettek. Itt van, amit az új verzió kijavított.

Amit a kernel javít linux-image 4.4.0-157.185

  • CVE-2018 20836-: Versenyfeltételt találtak a Linux kernel Serial Attached SCSI (SAS) megvalósításában. Egy helyi támadó ezt használhatja szolgáltatásmegtagadás (összeomlás) vagy tetszőleges kód futtatására. Prioritás: alacsony.
  • CVE-2019 10142-: Egész túltengést fedeztek fel a Freescale hypervisor menedzserében (PowerPC) a Linux kernelben. Egy helyi támadó a / dev / fsl-hv írási hozzáférés ezt felhasználhatja a szolgáltatás megtagadásához (összeomlik) vagy esetleg tetszőleges kódot hajthat végre. Prioritás: nagyon alacsony, elhanyagolható.
  • CVE-2019 11833-: Felfedezték, hogy az ext4 fájlrendszer megvalósítása a Linux kernelben bizonyos helyzetekben nem nullázta helyesen a memóriát. Egy helyi támadó ezt felhasználhatja érzékeny információk (kernelmemória) feltárására. Közepes prioritás.
  • CVE-2019 11884-: Felfedezték, hogy a Bluetooth HIDP (Human Interface Device Protocol) protokoll implementálása a Linux kernelben nem ellenőrizte megfelelően azokat a vonalakat, ahol a NULL bizonyos helyzetekben véget ért. Egy helyi támadó ezt felhasználhatja érzékeny információk (kernelmemória) feltárására. Közepes prioritás.
  • CVE-2019 9503-: Hugues Anguelkov felfedezte, hogy a Broadcom Wifi illesztőprogram a kernelben található nem akadályozta meg megfelelően a távoli firmware események feldolgozását USB WiFi eszközökhöz. Egy fizikailag közeli támadó ezt használhatja eKüldjön firmware eseményeket az eszközre. Közepes prioritás.
  • CVE-2019 2054-: Megállapítást nyert, hogy az ARM processzorok Linux rendszermagja lehetővé teszi a nyomkövetési folyamatot hogy módosítson egy syscall-ot, miután erről seccomp-döntést hoztak syscall. Egy helyi támadó ezt használhatja a seccomp korlátozások megkerülésére.

A Xenial Xerus új rendszermag verziója a linux-image 4.4.0-157.185. Mint mindig, a Canonical arra ösztönzi az összes Linux 16.04-es Ubuntu 4.4.x ​​felhasználót, hogy a lehető leghamarabb frissítse.


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.