Marțea trecută, Canonical el a lansat versiuni noi de kernel pentru Ubuntu 19.04 și Ubuntu 18.04. Deși o parte din ceea ce a fost lansat pentru Bionic Beaver a fost portat și pe Xenial Xerus, versiunea de Ubuntu lansată în aprilie 2016 nu primise o versiune specifică, până astăzi: compania condusă de Mark Shuttleworth a lansat și ea Actualizare kernel pentru Ubuntu 16.04 pentru a corecta un total de șase erori, una dintre ele din 2018 și niciuna prea gravă.
Spre deosebire de versiunile lansate pe 23, ceea ce a fost lansat ieri este disponibil doar pentru utilizatorii Ubuntu 16.04, mai precis pentru cei care folosesc încă nucleul Linux 4.4. Utilizatorii care au făcut upgrade la o versiune ulterioară a Ubuntu sau a nucleului acestuia nu sunt afectați. Mai jos detaliem ce a corectat noua versiune.
Ce remediază nucleul linux-image 4.4.0-157.185
- CVE-2018-20836: S-a descoperit că există o condiție de concurență în implementarea Serial Attached SCSI (SAS) în nucleul Linux. Un atacator local ar putea folosi acest lucru pentru a provoca o refuz de serviciu (crash de sistem) sau pentru a executa cod arbitrar. Prioritate: scăzută.
- CVE-2019-10142: Un depășire de numere întregi a fost descoperit în managerul de hypervisor Freescale (PowerPC) în nucleul Linux. Un atacator local cu accesul de scriere la /dev/fsl-hv ar putea folosi acest lucru pentru a provoca o refuz de serviciu (crash de sistem) sau, eventual, executa cod arbitrar. Prioritate: foarte scăzută, neglijabilă.
- CVE-2019-11833: Sa descoperit că implementarea sistemului de fișiere ext4 în nucleul Linux nu a setat corect memoria la zero în unele situații. Un atacator local Puteți folosi acest lucru pentru a expune informații sensibile (memoria kernelului). Prioritate medie.
- CVE-2019-11884: S-a descoperit că implementarea Bluetooth HIDP (Human Interface Device Protocol) în nucleul Linux nu a verificat în mod corespunzător liniile terminate cu NULL în anumite situații. Un atacator local ar putea folosi acest lucru pentru a expune informații sensibile (memoria kernelului). Prioritate medie.
- CVE-2019-9503: Hugues Anguelkov a descoperit că driverul Broadcom Wifi în nucleu nu a împiedicat în mod corespunzător procesarea evenimentelor firmware de la distanță pentru dispozitive USB WiFi. Un atacator apropiat fizic ar putea folosi asta pentru eTrimiteți evenimente de firmware către dispozitiv. Prioritate medie.
- CVE-2019-2054: Nucleul Linux pe procesoarele ARM a fost descoperit pentru a permite un proces de urmărire pentru a modifica un syscall după ce a fost luată o decizie seccomp în acest sens syscall. Un atacator local ar putea folosi acest lucru pentru a ocoli restricțiile seccomp.
Noua versiune de kernel pentru Xenial Xerus este linux-image 4.4.0-157.185. Ca întotdeauna, Canonical recomandă tuturor utilizatorilor Ubuntu 16.04.x cu Linux 4.4 să se actualizeze cât mai curând posibil.