Pagājušajā otrdienā Canonical uzsākta jaunas kodola versijas Ubuntu 19.04 un Ubuntu 18.04. Kaut arī daļa no tā, kas tika izlaists Bionic Beaver, tika pārnests arī uz Xenial Xerus, 2016. gada aprīlī izlaistā Ubuntu versija līdz šodienai nebija saņēmusi konkrētu versiju: uzņēmums, kas vada Marku Shuttleworth, ir izlaidis arī kodola atjauninājums Ubuntu 16.04 labot kopumā sešas kļūdas, no kurām viena ir no 2018. gada un neviena nav pārāk nopietna.
Atšķirībā no 23. versijā izlaistajām versijām, vakar izlaistais ir pieejams tikai Ubuntu 16.04 lietotājiem, precīzāk tiem, kas joprojām izmanto Linux 4.4 kodolu. Tas neietekmē lietotājus, kuri ir jauninājuši uz jaunāku Ubuntu vai tā kodola versiju. Lūk, ko labojusi jaunā versija.
Ko nosaka kodols Linux attēls 4.4.0-157.185
- CVE-2018-20836: Tika atklāts, ka sacīkšu nosacījums ir Linux kodola Serial Attached SCSI (SAS) ieviešanā. Vietējais uzbrucējs to varēja izmantot, lai izraisītu pakalpojuma atteikumu (avāriju) vai izpildītu patvaļīgu kodu. Prioritāte: zema.
- CVE-2019-10142: Freescale hipervizora pārvaldniekā atklāta vesela skaitļa pārplūde (PowerPC) Linux kodolā. Vietējais uzbrucējs ar rakstīšanas piekļuve vietnei / dev / fsl-hv to varētu izmantot, lai izraisītu pakalpojumu atteikumu (crash) vai, iespējams, izpildīt patvaļīgu kodu. Prioritāte: ļoti zema, nenozīmīga.
- CVE-2019-11833: Tika atklāts, ka ext4 failu sistēmas ieviešana Linux kodolā dažās situācijās nebija pareizi nulle atmiņas. Vietējais uzbrucējs jūs to varētu izmantot, lai atklātu sensitīvu informāciju (kodola atmiņu). Vidēja prioritāte.
- CVE-2019-11884: Tika atklāts, ka, ieviešot Bluetooth HIDP (cilvēka saskarnes ierīces protokolu) Linux kodolā, netika pareizi pārbaudītas līnijas, kurās NULL beidzās noteiktās situācijās. Vietējais uzbrucējs to varēja izmantot, lai atklātu sensitīvu informāciju (kodola atmiņu). Vidēja prioritāte.
- CVE-2019-9503: Hugues Anguelkov atklāja, ka Broadcom Wifi draiveris kodolā pareizi neaizkavēja attālās programmaparatūras notikumu apstrādi USB WiFi ierīcēm. Fiziski tuvs uzbrucējs to varēja izmantot eNosūtiet ierīcē programmaparatūras pasākumus. Vidēja prioritāte.
- CVE-2019-2054: Tika konstatēts, ka ARM procesoru Linux kodols ļauj izsekot modificēt syscall pēc tam, kad par to ir pieņemts seccomp lēmums syscall. Vietējais uzbrucējs to varēja izmantot, lai apietu seccomp ierobežojumus.
Jaunā Xenial Xerus kodola versija ir Linux attēls 4.4.0-157.185. Kā vienmēr, Canonical mudina visus Ubuntu 16.04.x lietotājus ar Linux 4.4 atjaunināt pēc iespējas ātrāk.