先週の火曜日、Canonical 投げた Ubuntu19.04およびUbuntu18.04の新しいカーネルバージョン。 BionicBeaver用にリリースされたものの一部もXenialXerusに移植されましたが、2016年XNUMX月にリリースされたUbuntuのバージョンは、今日まで特定のバージョンを受け取りませんでした。MarkShuttleworthを運営する会社もリリースしました。 Ubuntu16.04のカーネルアップデート 合計2018つのエラーを修正します。そのうちのXNUMXつはXNUMX年のもので、それほど深刻なものではありません。
23日にリリースされたバージョンとは異なり、昨日リリースされたものは、Ubuntu 16.04ユーザー、より具体的には、UbuntuXNUMXユーザーのみが利用できます。 まだLinux4.4カーネルを使用しています。 それ以降のバージョンのUbuntuまたはそのカーネルにアップグレードしたユーザーは影響を受けません。 新しいバージョンで修正された内容は次のとおりです。
カーネルが修正するもの Linux イメージ 4.4.0-157.185
- CVE-2018-20836:LinuxカーネルのSerial Attached SCSI(SAS)実装に競合状態が存在することが判明しました。 ローカルの攻撃者はこれを使用して、サービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。 優先度:低。
- CVE-2019-10142: Freescaleハイパーバイザーマネージャーで整数オーバーフローが検出されました (PowerPC)Linuxカーネル。 地元の攻撃者 / dev / fslへの書き込みアクセス-hvはこれを使用して、サービス拒否を引き起こす可能性があります (クラッシュ)または任意のコードを実行する可能性があります。 優先度:非常に低く、ごくわずかです。
- CVE-2019-11833: Linuxカーネルでのext4ファイルシステムの実装が発見されました 状況によっては、メモリを正しくゼロにしませんでした。 ローカルの攻撃者 これを使用して、機密情報(カーネルメモリ)を公開できます。 中程度の優先度。
- CVE-2019-11884:LinuxカーネルでのBluetooth HIDP(Human Interface Device Protocol)の実装では、特定の状況でNULLが終了する行を正しくチェックしないことが発見されました。 ローカルの攻撃者はこれを使用して機密情報(カーネルメモリ)を公開する可能性があります。 中程度の優先度。
- CVE-2019-9503: Hugues Anguelkovは、カーネル内のBroadcomWifiドライバーを発見しました リモートファームウェアイベントの処理を正しく妨げませんでした USBWiFiデバイス用。 物理的に近い攻撃者はこれを使用して eファームウェアイベントをデバイスに送信します。 中程度の優先度。
- CVE-2019-2054: ARMプロセッサ上のLinuxカーネルは、トレースプロセスを許可することがわかりました seccompの決定が行われた後にsyscallを変更する システムコール。 ローカルの攻撃者はこれを使用してseccompの制限を回避できます.
XenialXerusの新しいカーネルバージョンは linux-image4.4.0-157.185。 いつものように、CanonicalはLinux16.04を使用するすべてのUbuntu4.4.xユーザーができるだけ早く更新することを推奨しています。