Prejšnji torek, Canonical vrgel nove različice jedra za Ubuntu 19.04 in Ubuntu 18.04. Čeprav je bil del izdanega za Bionic Beaver prenesen tudi na Xenial Xerus, različica Ubuntuja, izdana aprila 2016, do danes še ni prejela določene različice: podjetje, ki vodi Mark Shuttleworth, je izdalo tudi posodobitev jedra za Ubuntu 16.04 popraviti skupno šest napak, od tega eno iz leta 2018 in nobeno preresno.
Za razliko od različic, izdanih 23., je bilo tisto, kar je bilo objavljeno včeraj, na voljo samo uporabnikom Ubuntu 16.04, natančneje tistim, ki še vedno uporabljajo jedro Linuxa 4.4. Uporabniki, ki so nadgradili na novejšo različico Ubuntuja ali njegovega jedra, to ne vpliva. Evo, kaj je popravila nova različica.
Kaj popravlja jedro linux-slika 4.4.0-157.185
- CVE-2018-20836: Ugotovljeno je bilo, da obstaja dirka v izvedbi Serial Attached SCSI (SAS) v jedru Linuxa. Lokalni napadalec bi to lahko uporabil za povzročitev zavrnitve storitve (zrušitev) ali izvajanje poljubne kode. Prednost: nizka.
- CVE-2019-10142: Celotno prelivanje odkrito v upravitelju hipervizorjev Freescale (PowerPC) v jedru Linuxa. Lokalni napadalec z dostop za pisanje v / dev / fsl-hv bi to lahko uporabil za zavrnitev storitve (sesutje) ali morda izvedba poljubne kode. Prednost: zelo nizka, zanemarljiva.
- CVE-2019-11833: Ugotovljeno je bilo, da je implementacija datotečnega sistema ext4 v jedru Linuxa v nekaterih situacijah ni pravilno izpraznil pomnilnika. Lokalni napadalec to lahko uporabite za izpostavitev občutljivih informacij (pomnilnik jedra). Srednja prednostna naloga.
- CVE-2019-11884: Ugotovljeno je bilo, da izvedba protokola Bluetooth HIDP (Human Interface Device Protocol) v jedru Linuxa ni pravilno preverila vrstic, kjer se je NULL v določenih situacijah končal. Lokalni napadalec bi to lahko uporabil za razkritje občutljivih informacij (pomnilnik jedra). Srednja prednostna naloga.
- CVE-2019-9503: Hugues Anguelkov je odkril, da je gonilnik Broadcom Wifi v jedru ni pravilno preprečil obdelave oddaljenih dogodkov vdelane programske opreme za naprave USB WiFi. Fizično blizu napadalec bi to lahko uporabil za ePošljite dogodke vdelane programske opreme v napravo. Srednja prednostna naloga.
- CVE-2019-2054: Ugotovljeno je bilo, da jedro Linuxa na procesorjih ARM omogoča postopek sledenja spremeniti syscall po odločitvi seccomp o tem sistemski klic. Lokalni napadalec bi to lahko uporabil, da bi zaobšel omejitve seccomp.
Nova različica jedra za Xenial Xerus je linux-slika 4.4.0-157.185. Kot vedno Canonical spodbuja vse uporabnike Ubuntu 16.04.x z Linuxom 4.4, da jih čim prej posodobijo.