Afgelopen dinsdag, Canonical hij gelanceerd nieuwe kernelversies voor Ubuntu 19.04 en Ubuntu 18.04. Hoewel een deel van wat werd uitgebracht voor Bionic Beaver ook werd geport naar Xenial Xerus, had de versie van Ubuntu die in april 2016 werd uitgebracht nog geen specifieke versie ontvangen: het bedrijf dat Mark Shuttleworth runt, heeft ook een versie uitgebracht. kernel-update voor Ubuntu 16.04 om in totaal zes bugs te corrigeren, een van hen uit 2018 en niet al te ernstig.
In tegenstelling tot de versies die op de 23e zijn uitgebracht, is wat gisteren is uitgebracht alleen beschikbaar voor Ubuntu 16.04-gebruikers, meer specifiek voor degenen die gebruiken nog steeds de Linux 4.4-kernel Gebruikers die een upgrade hebben uitgevoerd naar een latere versie van Ubuntu of de kernel, worden niet beïnvloed. Dit is wat de nieuwe versie heeft opgelost.
Wat de kernel repareert linux-afbeelding 4.4.0-157.185
- CVE-2018-20836: Er is een racevoorwaarde gevonden in de Serial Attached SCSI (SAS) -implementatie in de Linux-kernel. Een lokale aanvaller kan dit gebruiken om denial of service (crash) te veroorzaken of om willekeurige code uit te voeren. Prioriteit: laag.
- CVE-2019-10142: Integer-overflow ontdekt in Freescale hypervisor-manager (PowerPC) in de Linux-kernel. Een lokale aanvaller met schrijftoegang tot / dev / fsl-hv zou dit kunnen gebruiken om een denial of service te veroorzaken (crash) of voer mogelijk willekeurige code uit. Prioriteit: zeer laag, te verwaarlozen.
- CVE-2019-11833: De implementatie van het ext4-bestandssysteem in de Linux-kernel bleek heeft in sommige situaties het geheugen niet correct op nul gezet. Een lokale aanvaller je zou dit kunnen gebruiken om gevoelige informatie (kernelgeheugen) bloot te leggen. Gemiddelde prioriteit.
- CVE-2019-11884: Er werd ontdekt dat de implementatie van de Bluetooth HIDP (Human Interface Device Protocol) in de Linux-kernel niet correct controleerde op regels waar NULL in bepaalde situaties eindigde. Een lokale aanvaller zou dit kunnen gebruiken om gevoelige informatie (kernelgeheugen) bloot te leggen. Gemiddelde prioriteit.
- CVE-2019-9503: Hugues Anguelkov ontdekte dat de Broadcom Wifi-driver in de kernel zit heeft niet correct verhinderd dat externe firmwaregebeurtenissen worden verwerkt voor USB WiFi-apparaten. Een fysiek nabije aanvaller zou dit kunnen gebruiken eStuur firmwaregebeurtenissen naar het apparaat. Gemiddelde prioriteit.
- CVE-2019-2054: De Linux-kernel op ARM-processors bleek een traceerproces mogelijk te maken om een syscall te wijzigen nadat daarover een seccomp-beslissing is genomen systeemoproep. Een lokale aanvaller kan dit gebruiken om seccomp-beperkingen te omzeilen.
De nieuwe kernelversie voor Xenial Xerus is linux-afbeelding 4.4.0-157.185. Zoals altijd moedigt Canonical alle Ubuntu 16.04.x-gebruikers met Linux 4.4 aan om zo snel mogelijk bij te werken.