Martedì scorso, Canonical ha lanciato nuove versioni del kernel per Ubuntu 19.04 e Ubuntu 18.04. Sebbene parte di quanto rilasciato per Bionic Beaver sia stato portato anche su Xenial Xerus, la versione di Ubuntu rilasciata nell'aprile 2016 non aveva ricevuto una versione specifica, fino ad oggi: la società che gestisce Mark Shuttleworth ha anche rilasciato una aggiornamento del kernel per Ubuntu 16.04 correggere un totale di sei errori, uno dei quali del 2018 e nessuno troppo grave.
A differenza delle versioni rilasciate il 23, ciò che è stato rilasciato ieri è disponibile solo per gli utenti di Ubuntu 16.04, più specificamente quelli che stanno ancora usando il kernel Linux 4.4. Gli utenti che hanno eseguito l'aggiornamento a una versione successiva di Ubuntu o al suo kernel non sono interessati. Ecco cosa ha risolto la nuova versione.
Cosa risolve il kernel linux-immagine 4.4.0-157.185
- CVE-2018-20836: È stata rilevata una condizione di competizione nell'implementazione di Serial Attached SCSI (SAS) nel kernel Linux. Un utente malintenzionato locale potrebbe utilizzarlo per causare un blocco del servizio (arresto anomalo) o eseguire codice arbitrario. Priorità: bassa.
- CVE-2019-10142: Overflow di numeri interi scoperto nel gestore dell'hypervisor di Freescale (PowerPC) nel kernel Linux. Un aggressore locale con l'accesso in scrittura a / dev / fsl-hv potrebbe usarlo per causare un Denial of Service (crash) o possibilmente eseguire codice arbitrario. Priorità: molto bassa, trascurabile.
- CVE-2019-11833: È stato scoperto che l'implementazione del filesystem ext4 nel kernel Linux non azzerava correttamente la memoria in alcune situazioni. Un aggressore locale potresti usarlo per esporre informazioni sensibili (memoria del kernel). Priorità media.
- CVE-2019-11884: È stato scoperto che l'implementazione del protocollo Bluetooth HIDP (Human Interface Device Protocol) nel kernel Linux non controllava correttamente le righe in cui terminava NULL in determinate situazioni. Un utente malintenzionato locale potrebbe utilizzarlo per esporre informazioni sensibili (memoria del kernel). Priorità media.
- CVE-2019-9503: Hugues Anguelkov ha scoperto che il driver Broadcom Wifi nel kernel non ha impedito correttamente l'elaborazione degli eventi del firmware remoto per dispositivi WiFi USB. Un attaccante fisicamente vicino potrebbe usarlo per eInvia eventi firmware al dispositivo. Priorità media.
- CVE-2019-2054: È stato rilevato che il kernel Linux su processori ARM consente un processo di traccia per modificare una syscall dopo che è stata presa una decisione seccomp in merito chiamata di sistema. Un utente malintenzionato locale potrebbe utilizzarlo per aggirare le restrizioni seccomp.
La nuova versione del kernel per Xenial Xerus è linux-immagine 4.4.0-157.185. Come sempre, Canonical incoraggia tutti gli utenti di Ubuntu 16.04.x con Linux 4.4 ad aggiornare il prima possibile.