間違いなく、本日公開する最も重要なニュースは、CanonicalがUbuntu 19.10 EoanErmineをリリースしたことです。 システムの名前を知っていること XNUMXヶ月でリリースされます または彼らが修正したこと Ubuntuカーネルのさまざまな脆弱性 バックグラウンドになります。 しかし、私たちは待つことによってぼんやりと立つことはできません。ブロゴスフィアは止まってはなりません。後者は過去数時間に起こったことです。
合計すると、新しいカーネルバージョンには 9つの脆弱性を修正 レポートに収集 USN-4157-1。 この記事の執筆時点で、影響を受けるオペレーティングシステムはUbuntu 19.04のみですが、Ubuntu18.04およびUbuntu16.04では一部のバグが「保留中」とマークされています。 19.10つのケースすべてで、UbuntuXNUMXは「影響なし」としてリストされています。
関連記事
更新:CanonicalはUbuntuカーネルのかなりの数のバグを再パッチしました
EoanErmineカーネルは影響を受けません
低または中優先度としてラベル付けされた障害は、次のとおりです。
- CVE-2019-14814, CVE-2019-14815 y CVE-2019-14816: LinuxカーネルのMarvellWi-Fiデバイスドライバーが制限チェックを正しく実行していなかったため、ヒープオーバーフローが発生しました。 ローカルの攻撃者がこれを使用して、サービス拒否(システムハング)を引き起こしたり、任意のコードを実行したりする可能性があります.
- CVE-2019-14821:LLinuxカーネルのKVMハイパーバイザー実装は、マージされたMMIO書き込み操作を処理するときに境界チェックを正しく実行しませんでした。 / dev / kvmへの書き込みアクセス権を持つローカルの攻撃者は、これを使用してサービス拒否(システムハング)を引き起こす可能性があります。
- CVE-2019-15504-LinuxカーネルのWi-Fi91xドライバーが初期化エラー状態を適切に処理しなかったため、二重に無料の脆弱性が発生しました。 物理的に近い攻撃者は、これを使用してサービス拒否(システムハング)を引き起こす可能性があります。
- CVE-2019-15505: LinuxカーネルのTechnisatDVB-S / S2 USBデバイスドライバーには、バッファーオーバーヘッドが含まれていました。 物理的に近くにいる攻撃者は、これを使用してサービス拒否(システムクラッシュ)を引き起こしたり、機密情報を公開したりする可能性があります.
- CVE-2019-15902:uLinuxカーネルのptraceサブシステムにスペクターの軽減が誤って実装されていました。 ローカルの攻撃者はこれを使用して機密情報を公開する可能性があります。
- CVE-2019-16714:LLinuxカーネルでのIPv6RDS実装は、ユーザースペースに返されるデータ構造のフィールドを正しく初期化していませんでした。 ローカルの攻撃者はこれを使用して機密情報(カーネルメモリ)を公開する可能性があります。 RDSプロトコルはデフォルトでUbuntuでブラックリストに登録されていることに注意してください.
- CVE-2019-2181:BinderのLinuxカーネル実装に整数オーバーフローが存在し、バッファオーバーフローが発生しました。 ローカルの攻撃者はこれを使用して特権を昇格させる可能性があります。
今すぐアップデート
更新 すでにさまざまなソフトウェアセンターで利用可能です (またはアップデートアプリで)すべての公式Ubuntuフレーバー。 インストールしたら、変更を有効にするためにコンピュータを再起動する必要があります。