Múlt kedden a Canonical Elindította új kernelváltozatok az Ubuntu 19.04 és az Ubuntu 18.04 számára. Noha a Bionic Beaver számára kiadott rész egy részét a Xenial Xerusba is portálták, az Ubuntu 2016 áprilisában kiadott verziója a mai napig nem kapott konkrét verziót: a Mark Shuttleworth-t üzemeltető cég kiadott egy kernel frissítés az Ubuntu 16.04-hez összesen hat hiba kijavítására, amelyek közül az egyik 2018-ból származik, és egyik sem túl súlyos.
A 23-án kiadott verzióktól eltérően a tegnap megjelent verzió csak az Ubuntu 16.04 felhasználói számára érhető el, pontosabban azoknak, akik továbbra is a Linux 4.4 kernelt használják. Ez nem érinti azokat a felhasználókat, akik az Ubuntu vagy a rendszermag újabb verziójára frissítettek. Itt van, amit az új verzió kijavított.
Amit a kernel javít linux-image 4.4.0-157.185
- CVE-2018 20836-: Versenyfeltételt találtak a Linux kernel Serial Attached SCSI (SAS) megvalósításában. Egy helyi támadó ezt használhatja szolgáltatásmegtagadás (összeomlás) vagy tetszőleges kód futtatására. Prioritás: alacsony.
- CVE-2019 10142-: Egész túltengést fedeztek fel a Freescale hypervisor menedzserében (PowerPC) a Linux kernelben. Egy helyi támadó a / dev / fsl-hv írási hozzáférés ezt felhasználhatja a szolgáltatás megtagadásához (összeomlik) vagy esetleg tetszőleges kódot hajthat végre. Prioritás: nagyon alacsony, elhanyagolható.
- CVE-2019 11833-: Felfedezték, hogy az ext4 fájlrendszer megvalósítása a Linux kernelben bizonyos helyzetekben nem nullázta helyesen a memóriát. Egy helyi támadó ezt felhasználhatja érzékeny információk (kernelmemória) feltárására. Közepes prioritás.
- CVE-2019 11884-: Felfedezték, hogy a Bluetooth HIDP (Human Interface Device Protocol) protokoll implementálása a Linux kernelben nem ellenőrizte megfelelően azokat a vonalakat, ahol a NULL bizonyos helyzetekben véget ért. Egy helyi támadó ezt felhasználhatja érzékeny információk (kernelmemória) feltárására. Közepes prioritás.
- CVE-2019 9503-: Hugues Anguelkov felfedezte, hogy a Broadcom Wifi illesztőprogram a kernelben található nem akadályozta meg megfelelően a távoli firmware események feldolgozását USB WiFi eszközökhöz. Egy fizikailag közeli támadó ezt használhatja eKüldjön firmware eseményeket az eszközre. Közepes prioritás.
- CVE-2019 2054-: Megállapítást nyert, hogy az ARM processzorok Linux rendszermagja lehetővé teszi a nyomkövetési folyamatot hogy módosítson egy syscall-ot, miután erről seccomp-döntést hoztak syscall. Egy helyi támadó ezt használhatja a seccomp korlátozások megkerülésére.
A Xenial Xerus új rendszermag verziója a linux-image 4.4.0-157.185. Mint mindig, a Canonical arra ösztönzi az összes Linux 16.04-es Ubuntu 4.4.x felhasználót, hogy a lehető leghamarabb frissítse.