В прошлый вторник, канонический он запустил новые версии ядра для Ubuntu 19.04 и Ubuntu 18.04. Хотя часть того, что было выпущено для Bionic Beaver, также было перенесено на Xenial Xerus, версия Ubuntu, выпущенная в апреле 2016 года, не получила конкретной версии до сегодняшнего дня: компания, которая управляет Марком Шаттлвортом, также выпустила обновление ядра для Ubuntu 16.04 исправить в общей сложности шесть ошибок, одна из которых связана с 2018 годом, и не слишком серьезная.
В отличие от версий, выпущенных 23 числа, то, что было выпущено вчера, доступно только для пользователей Ubuntu 16.04, в частности для тех, кто все еще используют ядро Linux 4.4. Пользователи, которые обновились до более поздней версии Ubuntu или ее ядра, не затронуты. Вот что исправлено в новой версии.
Что исправляет ядро образ Linux 4.4.0-157.185
- CVE-2018-20836: Состояние гонки было обнаружено в реализации Serial Attached SCSI (SAS) в ядре Linux. Локальный злоумышленник может использовать это, чтобы вызвать отказ в обслуживании (сбой) или выполнить произвольный код. Приоритет: низкий.
- CVE-2019-10142: В диспетчере гипервизора Freescale обнаружено целочисленное переполнение (PowerPC) в ядре Linux. Местный злоумышленник с доступ на запись в / dev / fsl-hv может использовать это, чтобы вызвать отказ в обслуживании (сбой) или, возможно, выполнить произвольный код. Приоритет: очень низкий, незначительный.
- CVE-2019-11833: Было обнаружено, что реализация файловой системы ext4 в ядре Linux в некоторых ситуациях неправильно обнулял память. Местный злоумышленник вы можете использовать это, чтобы раскрыть конфиденциальную информацию (память ядра). Средний приоритет.
- CVE-2019-11884: Было обнаружено, что реализация Bluetooth HIDP (Human Interface Device Protocol) в ядре Linux некорректно проверяла строки, заканчивающиеся NULL в определенных ситуациях. Локальный злоумышленник может использовать это, чтобы раскрыть конфиденциальную информацию (память ядра). Средний приоритет.
- CVE-2019-9503: Хьюг Ангелков обнаружил, что драйвер Broadcom Wifi в ядре некорректно предотвращал обработку событий удаленной прошивки для устройств USB WiFi. Физически близкий злоумышленник может использовать это, чтобы eОтправлять события прошивки на устройство. Средний приоритет.
- CVE-2019-2054: Было обнаружено, что ядро Linux на процессорах ARM позволяет отслеживать процесс для изменения системного вызова после того, как по нему было принято решение seccomp системный вызов. Локальный злоумышленник может использовать это, чтобы обойти ограничения seccomp.
Новая версия ядра для Xenial Xerus: linux-образ 4.4.0-157.185. Как всегда, Canonical рекомендует всем пользователям Ubuntu 16.04.x с Linux 4.4 как можно скорее выполнить обновление.