Selasa lalu, Canonical melemparkan versi kernel baru untuk Ubuntu 19.04 dan Ubuntu 18.04. Walaupun bagian dari apa yang dirilis untuk Bionic Beaver juga disalurkan ke Xenial Xerus, versi Ubuntu yang dirilis pada bulan April 2016 belum menerima versi tertentu, hingga hari ini: syarikat yang menjalankan Mark Shuttleworth juga telah merilis kemas kini kernel untuk Ubuntu 16.04 untuk membetulkan sejumlah enam pepijat, salah satunya dari tahun 2018 dan tidak ada yang terlalu serius.
Tidak seperti versi yang dikeluarkan pada 23hb, apa yang dikeluarkan semalam hanya tersedia untuk pengguna Ubuntu 16.04, lebih-lebih lagi mereka yang masih menggunakan kernel Linux 4.4. Pengguna yang telah meningkatkan versi Ubuntu atau kernelnya tidak terpengaruh. Inilah yang diperbaiki versi baru.
Apa yang dibetulkan oleh kernel linux-image 4.4.0-157.185
- CVE-2018 20836-: Keadaan perlumbaan didapati wujud dalam pelaksanaan Serial Attached SCSI (SAS) di kernel Linux. Penyerang tempatan boleh menggunakan ini untuk menyebabkan penolakan perkhidmatan (crash) atau melaksanakan kod sewenang-wenangnya. Keutamaan: rendah.
- CVE-2019 10142-: Limpahan integer ditemui dalam pengurus hypervisor Freescale (PowerPC) dalam kernel Linux. Seorang penyerang tempatan dengan akses tulis ke / dev / fsl-hv boleh menggunakan ini untuk menyebabkan penolakan perkhidmatan (crash) atau mungkin melaksanakan kod sewenang-wenangnya. Keutamaan: sangat rendah, boleh diabaikan.
- CVE-2019 11833-: Pelaksanaan sistem fail ext4 di kernel Linux ditemukan tidak betul memori sifar dalam beberapa keadaan. Seorang penyerang tempatan anda boleh menggunakan ini untuk mendedahkan maklumat sensitif (memori kernel). Keutamaan sederhana.
- CVE-2019 11884-: Diketahui bahawa pelaksanaan Bluetooth HIDP (Human Interface Device Protocol) di kernel Linux tidak benar memeriksa garis di mana NULL berakhir dalam situasi tertentu. Penyerang tempatan boleh menggunakan ini untuk mendedahkan maklumat sensitif (memori kernel). Keutamaan sederhana.
- CVE-2019 9503-: Hugues Anguelkov mendapati bahawa pemandu Wifi Broadcom di kernel tidak menghalang kejadian firmware jauh dari proses untuk peranti WiFi USB. Penyerang yang dekat secara fizikal boleh menggunakan ini untuk eHantar peristiwa firmware ke peranti. Keutamaan sederhana.
- CVE-2019 2054-: Kernel Linux pada pemproses ARM didapati membenarkan proses jejak untuk mengubah syscall setelah keputusan seccomp dibuat mengenai perkara itu syscall. Seorang penyerang tempatan boleh menggunakan ini untuk memotong sekatan seccomp.
Versi kernel baru untuk Xenial Xerus adalah linux-image 4.4.0-157.185. Seperti biasa, Canonical mendorong semua pengguna Ubuntu 16.04.x dengan Linux 4.4 untuk mengemas kini secepat mungkin.