Прошлог уторка, Цаноницал бацио нове верзије језгра за Убунту 19.04 и Убунту 18.04. Иако је део онога што је објављено за Биониц Беавер пренето и на Ксениал Ксерус, верзија Убунту-а објављена у априлу 2016. није добила одређену верзију, све до данас: компанија која управља Марком Схуттлевортхом такође је објавила ажурирање језгра за Убунту 16.04 да се исправи укупно шест грешака, од којих једна из 2018. и ниједна превише озбиљна.
За разлику од верзија објављених 23., оно што је објављено јуче доступно је само за кориснике Убунту 16.04, тачније за оне који и даље користе језгро Линук 4.4. То не утиче на кориснике који су надоградили на новију верзију Убунту-а или његовог језгра. Ево шта је нова верзија поправила.
Шта кернел поправља линук-имаге 4.4.0-157.185
- ЦВЕ-КСНУМКС-КСНУМКС: Утврђено је да постоји расно стање у имплементацији Сериал Аттацхед СЦСИ (САС) у Линук језгри. Локални нападач би ово могао искористити да изазове ускраћивање услуге (пад) или изврши произвољан код. Приоритет: низак.
- ЦВЕ-КСНУМКС-КСНУМКС: Целобројни прелив откривен у Фреесцале менаџеру хипервизора (ПоверПЦ) у језгру Линука. Локални нападач са приступ за писање на / дев / фсл-хв би ово могао искористити да проузрокује одбијање услуге (пад) или евентуално извршавање произвољног кода. Приоритет: врло низак, занемарљив.
- ЦВЕ-КСНУМКС-КСНУМКС: Откривено је да је примена ект4 система датотека у Линук језгру није правилно нулирао меморију у неким ситуацијама. Локални нападач ово бисте могли користити за излагање осетљивих информација (меморија језгра). Средњи приоритет.
- ЦВЕ-КСНУМКС-КСНУМКС: Откривено је да имплементација протокола Блуетоотх ХИДП (Хуман Интерфаце Девице Протоцол) у Линук језгру није правилно проверила линије на којима се НУЛЛ завршавао у одређеним ситуацијама. Локални нападач би ово могао искористити за излагање осетљивих информација (меморија језгра). Средњи приоритет.
- ЦВЕ-КСНУМКС-КСНУМКС: Хугуес Ангуелков је открио да је Броадцом Вифи управљачки програм у језгру није правилно спречио обраду удаљених догађаја фирмвера за УСБ ВиФи уређаје. Физички блиски нападач би ово могао искористити да eШаљите догађаје фирмвера на уређај. Средњи приоритет.
- ЦВЕ-КСНУМКС-КСНУМКС: Утврђено је да Линук језгро на АРМ процесорима омогућава процес праћења да модификује сисцалл након што је о томе донета сеццомп одлука сисцалл. Локални нападач би ово могао искористити да заобиђе сеццомп ограничења.
Нова верзија језгра за Ксениал Ксерус је линук-имаге 4.4.0-157.185. Као и увек, Цаноницал подстиче све кориснике Убунту 16.04.к-а са Линуком 4.4 да се ажурирају што је пре могуће.