วันอังคารที่แล้ว Canonical เขาเปิดตัว เคอร์เนลเวอร์ชันใหม่สำหรับ Ubuntu 19.04 และ Ubuntu 18.04 แม้ว่าส่วนหนึ่งของสิ่งที่เผยแพร่สำหรับ Bionic Beaver ก็ถูกย้ายไปยัง Xenial Xerus แต่ Ubuntu รุ่นที่เปิดตัวในเดือนเมษายน 2016 ยังไม่ได้รับเวอร์ชันเฉพาะจนถึงวันนี้: บริษัท ที่ดูแล Mark Shuttleworth ได้เปิดตัว การอัปเดตเคอร์เนลสำหรับ Ubuntu 16.04 เพื่อแก้ไขข้อผิดพลาดทั้งหมดหกข้อซึ่งหนึ่งในนั้นมาจากปี 2018 และไม่มีอะไรร้ายแรงเกินไป
ซึ่งแตกต่างจากรุ่นที่วางจำหน่ายในวันที่ 23 สิ่งที่เปิดตัวเมื่อวานนี้มีให้สำหรับผู้ใช้ Ubuntu 16.04 เท่านั้น ยังคงใช้เคอร์เนล Linux 4.4. ผู้ใช้ที่อัปเกรดเป็น Ubuntu หรือเคอร์เนลเวอร์ชันที่ใหม่กว่าจะไม่ได้รับผลกระทบ นี่คือสิ่งที่เวอร์ชันใหม่ได้รับการแก้ไขแล้ว
สิ่งที่เคอร์เนลแก้ไข ลินุกซ์ภาพ 4.4.0-157.185
- CVE-2018-20836: พบเงื่อนไขการแข่งขันในการใช้งาน Serial Attached SCSI (SAS) ในเคอร์เนล Linux ผู้โจมตีในพื้นที่สามารถใช้สิ่งนี้เพื่อทำให้เกิดการปฏิเสธการให้บริการ (หยุดทำงาน) หรือเรียกใช้รหัสโดยอำเภอใจ ลำดับความสำคัญ: ต่ำ
- CVE-2019-10142: จำนวนเต็มล้นที่ค้นพบในตัวจัดการไฮเปอร์ไวเซอร์ Freescale (PowerPC) ในเคอร์เนลลินุกซ์ ผู้โจมตีในพื้นที่ด้วย การเข้าถึงการเขียน / dev / fsl-hv สามารถใช้สิ่งนี้เพื่อทำให้เกิดการปฏิเสธบริการ (ความผิดพลาด) หรืออาจเรียกใช้รหัสโดยอำเภอใจ ลำดับความสำคัญ: ต่ำมากไม่สำคัญ
- CVE-2019-11833: พบว่าการนำระบบไฟล์ ext4 มาใช้ในเคอร์เนลลินุกซ์ หน่วยความจำศูนย์ไม่ถูกต้องในบางสถานการณ์ ผู้โจมตีในพื้นที่ คุณสามารถใช้สิ่งนี้เพื่อเปิดเผยข้อมูลที่ละเอียดอ่อน (หน่วยความจำเคอร์เนล) ลำดับความสำคัญปานกลาง
- CVE-2019-11884: พบว่าการนำโปรโตคอล Bluetooth HIDP (Human Interface Device Protocol) ไปใช้ในเคอร์เนล Linux ไม่ได้ตรวจสอบบรรทัดที่ NULL สิ้นสุดในบางสถานการณ์อย่างถูกต้อง ผู้โจมตีในพื้นที่สามารถใช้สิ่งนี้เพื่อเปิดเผยข้อมูลที่ละเอียดอ่อน (หน่วยความจำเคอร์เนล) ลำดับความสำคัญปานกลาง
- CVE-2019-9503: Hugues Anguelkov ค้นพบว่าไดรเวอร์ Broadcom Wifi ในเคอร์เนล ไม่ได้ป้องกันไม่ให้ประมวลผลเหตุการณ์เฟิร์มแวร์ระยะไกลอย่างถูกต้อง สำหรับอุปกรณ์ USB WiFi ผู้โจมตีระยะใกล้สามารถใช้สิ่งนี้เพื่อ eส่งเหตุการณ์เฟิร์มแวร์ไปยังอุปกรณ์ ลำดับความสำคัญปานกลาง
- CVE-2019-2054: พบเคอร์เนลลินุกซ์บนโปรเซสเซอร์ ARM เพื่อให้กระบวนการติดตาม เพื่อแก้ไข syscall หลังจากที่มีการตัดสินใจ seccomp ในเรื่องนั้น syscall ผู้โจมตีในพื้นที่สามารถใช้สิ่งนี้เพื่อหลีกเลี่ยงข้อ จำกัด seccomp.
เวอร์ชันเคอร์เนลใหม่สำหรับ Xenial Xerus คือ ลินุกซ์ภาพ 4.4.0-157.185 เช่นเคย Canonical สนับสนุนให้ผู้ใช้ Ubuntu 16.04.x ทุกคนที่ใช้ Linux 4.4 อัปเดตโดยเร็วที่สุด