Terça-feira passada, Canonical jogou novas versões do kernel para Ubuntu 19.04 e Ubuntu 18.04. Embora parte do que foi lançado para Bionic Beaver também tenha sido portado para o Xenial Xerus, a versão do Ubuntu lançada em abril de 2016 não havia recebido uma versão específica, até hoje: a empresa que dirige Mark Shuttleworth também lançou um atualização do kernel para Ubuntu 16.04 para corrigir um total de seis bugs, um deles de 2018 e não muito sério.
Ao contrário das versões lançadas no dia 23, o que foi lançado ontem está disponível apenas para usuários do Ubuntu 16.04, mais especificamente aqueles que ainda estão usando o kernel Linux 4.4. Os usuários que atualizaram para uma versão posterior do Ubuntu ou seu kernel não são afetados. Aqui está o que a nova versão corrigiu.
O que o kernel corrige imagem-linux 4.4.0-157.185
- CVE-2018-20836: Foi encontrada uma condição de corrida na implementação Serial Attached SCSI (SAS) no kernel do Linux. Um invasor local pode usar isso para causar negação de serviço (travar) ou executar código arbitrário. Prioridade: baixa.
- CVE-2019-10142: Estouro de inteiro descoberto no gerenciador de hipervisor Freescale (PowerPC) no kernel Linux. Um atacante local com acesso de gravação em / dev / fsl-hv pode usar isso para causar uma negação de serviço (travar) ou possivelmente executar código arbitrário. Prioridade: muito baixa, insignificante.
- CVE-2019-11833: A implementação do sistema de arquivos ext4 no kernel Linux foi encontrada para não zera a memória corretamente em algumas situações. Um atacante local você pode usar isso para expor informações confidenciais (memória do kernel). Prioridade média.
- CVE-2019-11884: Foi descoberto que a implementação do Bluetooth HIDP (Human Interface Device Protocol) no kernel do Linux não verificava corretamente as linhas onde NULL terminava em certas situações. Um invasor local pode usar isso para expor informações confidenciais (memória do kernel). Prioridade média.
- CVE-2019-9503: Hugues Anguelkov descobriu que o driver Broadcom Wifi no kernel não impediu corretamente o processamento de eventos de firmware remoto para dispositivos WiFi USB. Um atacante fisicamente próximo pode usar isso para eEnvie eventos de firmware para o dispositivo. Prioridade média.
- CVE-2019-2054: O kernel do Linux em processadores ARM foi encontrado para permitir um processo de rastreamento para modificar uma syscall depois que uma decisão de segundo comp foi feita naquele chamada de sistema. Um invasor local pode usar isso para contornar as restrições do seccomp.
A nova versão do kernel para o Xenial Xerus é imagem linux 4.4.0-157.185. Como sempre, a Canonical incentiva todos os usuários do Ubuntu 16.04.x com Linux 4.4 a atualizar o mais rápido possível.