Minulý utorok, kanonické vypustil nové verzie jadra pre Ubuntu 19.04 a Ubuntu 18.04. Aj keď časť toho, čo vyšlo pre Bionic Beaver, bola prenesená aj na Xenial Xerus, verzia Ubuntu vydaná v apríli 2016 nedostala konkrétnu verziu, až dodnes: spoločnosť, ktorá prevádzkuje Marka Shuttlewortha, vydala aj aktualizácia jadra pre Ubuntu 16.04 opraviť celkovo šesť chýb, z toho jednu od roku 2018 a žiadnu príliš závažnú.
Na rozdiel od verzií vydaných 23., to, čo vyšlo včera, je k dispozícii iba pre používateľov Ubuntu 16.04, konkrétnejšie pre tých, ktorí stále používajú jadro Linux 4.4. Používatelia, ktorí inovovali na novšiu verziu Ubuntu alebo jej jadra, nebudú ovplyvnení. Tu je opravená nová verzia.
Čo opravuje jadro linux-image 4.4.0-157.185
- CVE-2018 20836,: Zistilo sa, že v implementácii Serial Attached SCSI (SAS) v jadre Linuxu existoval rasový stav. Miestny útočník by to mohol spôsobiť odmietnutie služby (zlyhanie) alebo spustenie ľubovoľného kódu. Priorita: nízka.
- CVE-2019 10142,: Prepad celých čísel zistený v manažéri hypervízora Freescale (PowerPC) v jadre systému Linux. Miestny útočník s prístup na zápis do / dev / fsl-hv by to mohol spôsobiť odmietnutie služby (zlyhanie) alebo prípadne spustiť ľubovoľný kód. Priorita: veľmi nízka, zanedbateľná.
- CVE-2019 11833,: Zistilo sa, že implementácia súborového systému ext4 v jadre systému Linux v niektorých situáciách nesprávne vynuloval pamäť. Miestny útočník môžete to použiť na odhalenie citlivých informácií (pamäť jadra). Stredná priorita.
- CVE-2019 11884,: Zistilo sa, že implementácia Bluetooth HIDP (Human Interface Device Protocol) v jadre systému Linux nekontrolovala správne linky, kde NULL v určitých situáciách končila. Miestny útočník by to mohol použiť na odhalenie citlivých informácií (pamäť jadra). Stredná priorita.
- CVE-2019 9503,: Hugues Anguelkov objavil, že Broadcom Wifi ovládač v jadre nezabránil správnemu spracovaniu udalostí vzdialeného firmvéru pre USB WiFi zariadenia. Fyzicky blízky útočník to mohol použiť na ePosielajte udalosti firmvéru do zariadenia. Stredná priorita.
- CVE-2019 2054,: Zistilo sa, že jadro Linuxu na procesoroch ARM umožňovalo proces sledovania upraviť syscall po tom, ako sa o tom rozhodne seccomp syscall. Miestny útočník by to mohol použiť na obídenie obmedzení seccomp.
Nová verzia jadra pre Xenial Xerus je linux-image 4.4.0-157.185. Spoločnosť Canonical ako vždy odporúča všetkým používateľom systému Ubuntu 16.04.x s operačným systémom Linux 4.4, aby aktualizovali čo najskôr.