지난 화요일, 정식 그는 시작했다 Ubuntu 19.04 및 Ubuntu 18.04 용 새 커널 버전. Bionic Beaver 용으로 출시 된 제품의 일부도 Xenial Xerus로 포팅되었지만 2016 년 XNUMX 월에 출시 된 Ubuntu 버전은 오늘까지 특정 버전을받지 못했습니다. Mark Shuttleworth를 운영하는 회사도 Ubuntu 16.04 용 커널 업데이트 총 2018 개의 오류를 수정했습니다. 그중 하나는 XNUMX 년의 오류이며 너무 심각한 오류는 없습니다.
23 일에 출시 된 버전과 달리 어제 출시 된 버전은 Ubuntu 16.04 사용자, 특히 여전히 Linux 4.4 커널을 사용하고 있습니다.. 이후 버전의 Ubuntu 또는 해당 커널로 업그레이드 한 사용자는 영향을받지 않습니다. 다음은 새 버전에서 수정 된 사항입니다.
커널 수정 사항 리눅스 이미지 4.4.0-157.185
- CVE-2018-20836: Linux 커널의 SAS (Serial Attached SCSI) 구현에 경쟁 조건이 존재하는 것으로 확인되었습니다. 로컬 공격자는이를 사용하여 서비스 거부 (충돌)를 일으키거나 임의 코드를 실행할 수 있습니다. 우선 순위 : 낮음.
- CVE-2019-10142: Freescale 하이퍼 바이저 관리자에서 정수 오버플로 발견 (PowerPC) Linux 커널에서. 로컬 공격자 / dev / fsl-hv에 대한 쓰기 액세스는 이것을 사용하여 서비스 거부를 일으킬 수 있습니다. (충돌) 또는 임의의 코드를 실행할 수 있습니다. 우선 순위 : 매우 낮음, 무시할 수 있음.
- CVE-2019-11833: Linux 커널에서 ext4 파일 시스템의 구현이 일부 상황에서 메모리를 올바르게 제로화하지 않았습니다. 로컬 공격자 이것을 사용하여 민감한 정보 (커널 메모리)를 노출 할 수 있습니다. 중간 우선 순위.
- CVE-2019-11884: Linux 커널에서 Bluetooth HIDP (Human Interface Device Protocol) 프로토콜을 구현하면 특정 상황에서 NULL이 끝나는 행을 올바르게 확인하지 못하는 것으로 확인되었습니다. 로컬 공격자는이를 사용하여 민감한 정보 (커널 메모리)를 노출 할 수 있습니다. 중간 우선 순위.
- CVE-2019-9503: Hugues Anguelkov는 커널의 Broadcom Wifi 드라이버가 원격 펌웨어 이벤트가 처리되는 것을 올바르게 방지하지 못했습니다. USB WiFi 장치 용. 물리적으로 가까운 공격자는이를 사용하여 e장치에 펌웨어 이벤트를 보냅니다. 중간 우선 순위.
- CVE-2019-2054: ARM 프로세서의 Linux 커널이 추적 프로세스를 허용하는 것으로 확인되었습니다. seccomp 결정이 내려진 후 syscall을 수정하려면 시스템 콜. 로컬 공격자는 이것을 사용하여 seccomp 제한을 우회 할 수 있습니다..
Xenial Xerus의 새 커널 버전은 다음과 같습니다. 리눅스 이미지 4.4.0-157.185. 항상 그렇듯이 Canonical은 Linux 16.04를 사용하는 모든 Ubuntu 4.4.x 사용자가 가능한 한 빨리 업데이트 할 것을 권장합니다.