Förra tisdag, Canonical han lanserade nya kärnversioner för Ubuntu 19.04 och Ubuntu 18.04. Även om en del av det som släpptes för Bionic Beaver också överfördes till Xenial Xerus, hade versionen av Ubuntu som släpptes i april 2016 inte fått någon specifik version fram till idag: företaget som driver Mark Shuttleworth har också släppt en kärnuppdatering för Ubuntu 16.04 för att korrigera totalt sex fel, ett av dem från 2018 och inget för allvarligt.
Till skillnad från versionerna som släpptes den 23, är det som släpptes igår endast tillgängligt för användare av Ubuntu 16.04, mer specifikt de som använder fortfarande Linux 4.4-kärnan. Användare som har uppgraderat till en senare version av Ubuntu eller dess kärna påverkas inte. Här är vad den nya versionen har fixat.
Vad kärnan fixar linux-bild 4.4.0-157.185
- CVE-2018-20836: Ett race-tillstånd befanns existera i Serial Attached SCSI (SAS) -implementeringen i Linux-kärnan. En lokal angripare kan använda detta för att orsaka denial of service (krasch) eller utföra godtycklig kod. Prioritet: låg.
- CVE-2019-10142: Integer overflow upptäckt i Freescale hypervisor manager (PowerPC) i Linux-kärnan. En lokal angripare med skrivåtkomst till / dev / fsl-hv kan använda detta för att orsaka en förnekelse av tjänsten (krascha) eller eventuellt köra godtycklig kod. Prioritet: mycket låg, försumbar.
- CVE-2019-11833: Det upptäcktes att implementeringen av ext4-filsystemet i Linux-kärnan nollställde inte korrekt minne i vissa situationer. En lokal angripare du kan använda detta för att avslöja känslig information (kärnminne). Medium prioritet.
- CVE-2019-11884: Det upptäcktes att implementeringen av Bluetooth HIDP (Human Interface Device Protocol) i Linux-kärnan inte kontrollerade korrekt för rader där NULL slutade i vissa situationer. En lokal angripare kan använda detta för att avslöja känslig information (kärnminne). Medium prioritet.
- CVE-2019-9503: Hugues Anguelkov upptäckte att Broadcom Wifi-drivrutinen i kärnan hindrade inte korrekt bearbetning av fjärrkontrollhändelser för USB WiFi-enheter. En fysiskt nära angripare kan använda detta för att eSkicka firmware-händelser till enheten. Medium prioritet.
- CVE-2019-2054: Linux-kärnan på ARM-processorer visade sig tillåta en spårningsprocess att ändra en syscall efter att ett seccomp-beslut har fattats om det syscall. En lokal angripare kan använda detta för att kringgå restriktioner för seccomp.
Den nya kärnversionen för Xenial Xerus är linux-bild 4.4.0-157.185. Som alltid uppmuntrar Canonical alla Ubuntu 16.04.x-användare med Linux 4.4 att uppdatera så snart som möjligt.