Të martën e kaluar, Canonical Ai nisi versione të reja të kernelit për Ubuntu 19.04 dhe Ubuntu 18.04. Edhe pse një pjesë e asaj që u lëshua për Bionic Beaver u transferua gjithashtu në Xenial Xerus, versioni i Ubuntu i lëshuar në Prill 2016 nuk kishte marrë një version specifik, deri më sot: kompania që drejton Mark Shuttleworth ka lëshuar gjithashtu një azhurnimi i kernelit për Ubuntu 16.04 për të korrigjuar gjithsej gjashtë gabime, një prej tyre nga 2018 dhe asnjë shumë serioz.
Ndryshe nga versionet e lëshuara më 23, ajo që u publikua dje është në dispozicion vetëm për përdoruesit e Ubuntu 16.04, më konkretisht ata që janë ende duke përdorur kernelin Linux 4.4. Përdoruesit që kanë azhurnuar në një version më të vonë të Ubuntu ose kernelit të tij nuk preken. Ja se çfarë ka rregulluar versioni i ri.
Çfarë rregullon kerneli linux-imazh 4.4.0-157.185
- CVE-2018-20836: U gjet një gjendje gare në implementimin Serial Attached SCSI (SAS) në kernelin Linux. Një sulmues lokal mund ta përdorë këtë për të shkaktuar mohimin e shërbimit (përplasje) ose për të ekzekutuar një kod arbitrar. Prioriteti: i ulët.
- CVE-2019-10142: Mbingarkesa e plotë është zbuluar në menaxherin e mbikëqyrësit të Freescale (PowerPC) në kernelin Linux. Një sulmues lokal me shkruani hyrjen në / dev / fsl-hv mund ta përdorë këtë për të shkaktuar një mohim të shërbimit (përplasje) ose mundësisht të ekzekutojë një kod arbitrar. Prioriteti: shumë i ulët, i papërfillshëm.
- CVE-2019-11833: U zbulua se implementimi i sistemit të skedarëve ext4 në kernelin Linux nuk e zerosi saktë kujtesën në disa situata Një sulmues lokal ju mund ta përdorni këtë për të ekspozuar informacione të ndjeshme (memoria e kernelit). Prioritet mesatar.
- CVE-2019-11884: Wasshtë zbuluar se implementimi i Bluetooth HIDP (Protokolli i Pajisjes së Ndërfaqes Njerëzore) në kernelin Linux nuk ka kontrolluar saktë për linjat ku NULL përfundoi në situata të caktuara. Një sulmues lokal mund ta përdorë këtë për të ekspozuar informacione të ndjeshme (memoria e kernelit). Prioritet mesatar.
- CVE-2019-9503: Hugues Anguelkov zbuloi se shoferi Broadcom Wifi në kernel nuk ka parandaluar në mënyrë korrekte ngjarjet e firmware-it të largët të përpunohen për pajisjet USB WiFi. Një sulmues i afërt fizikisht mund ta përdorë këtë për të eDërgoni ngjarje të firmuerit në pajisje. Prioritet mesatar.
- CVE-2019-2054: Kerneli Linux në procesorët ARM u gjet që lejon një proces gjurmimi për të modifikuar një syscall pasi të jetë marrë një vendim i seccomp syccall Një sulmues lokal mund ta përdorë këtë për të anashkaluar kufizimet e seccomp.
Versioni i ri i kernelit për Xenial Xerus është linux-imazh 4.4.0-157.185. Si gjithmonë, Canonical inkurajon të gjithë përdoruesit e Ubuntu 16.04.x me Linux 4.4 të azhurnohen sa më shpejt të jetë e mundur.