Noong nakaraang Martes, Canonical itinapon mga bagong bersyon ng kernel para sa Ubuntu 19.04 at Ubuntu 18.04. Bagaman ang bahagi ng inilabas para sa Bionic Beaver ay na-port din sa Xenial Xerus, ang bersyon ng Ubuntu na inilabas noong Abril 2016 ay hindi nakatanggap ng isang tukoy na bersyon, hanggang ngayon: ang kumpanya na nagpapatakbo ng Mark Shuttleworth ay naglabas din ng pag-update ng kernel para sa Ubuntu 16.04 upang maitama ang isang kabuuang anim na mga error, isa sa mga ito mula sa 2018 at wala masyadong seryoso.
Hindi tulad ng mga bersyon na inilabas noong ika-23, ang inilabas kahapon ay magagamit lamang para sa mga gumagamit ng Ubuntu 16.04, na mas partikular sa mga gumagamit pa rin ng kernel ng Linux 4.4. Ang mga gumagamit na na-upgrade sa isang susunod na bersyon ng Ubuntu o ang kernel nito ay hindi apektado. Narito kung ano ang naayos na ng bagong bersyon.
Ano ang inaayos ng kernel linux-image 4.4.0-157.185
- CVE-2018-20836: Ang isang kundisyon ng lahi ay nahanap na umiiral sa pagpapatupad ng Serial Attached SCSI (SAS) sa Linux kernel. Maaaring gamitin ito ng isang lokal na umaatake upang maging sanhi ng pagtanggi ng serbisyo (pag-crash) o magpatupad ng di-makatwirang code. Priority: mababa.
- CVE-2019-10142: Natuklasan ang overeger overflow sa Freescale hypervisor manager (PowerPC) sa kernel ng Linux. Ang isang lokal na umaatake sa sumulat ng access sa / dev / fsl-hv ay maaaring gamitin ito upang maging sanhi ng pagtanggi ng serbisyo (crash) o posibleng magpatupad ng di-makatwirang code. Priority: napakababa, bale-wala.
- CVE-2019-11833: Natuklasan na ang pagpapatupad ng ext4 filesystem sa kernel ng Linux ay hindi wastong zero memorya sa ilang mga sitwasyon. Isang lokal na umaatake maaari mo itong magamit upang ilantad ang sensitibong impormasyon (memorya ng kernel). Katamtamang prioridad.
- CVE-2019-11884: Natuklasan na ang pagpapatupad ng Bluetooth HIDP (Human Interface Device Protocol) na protokol sa kernel ng Linux ay hindi wastong nasuri ang mga linya kung saan natapos ang NULL sa ilang mga sitwasyon. Maaaring gamitin ito ng isang lokal na umaatake upang ilantad ang sensitibong impormasyon (memorya ng kernel). Katamtamang prioridad.
- CVE-2019-9503: Natuklasan ni Hugues Anguelkov na ang driver ng Broadcom Wifi sa kernel hindi napigilan nang wasto ang mga kaganapan ng malayuang firmware mula sa pagproseso para sa mga USB WiFi device. Ang isang pisikal na malapit na umaatake ay maaaring gamitin ito upang eMagpadala ng mga kaganapan ng firmware sa aparato. Katamtamang prioridad.
- CVE-2019-2054: Ang Linux kernel sa mga processor ng ARM ay natagpuan upang payagan ang isang proseso ng pagsubaybay upang baguhin ang isang syscall pagkatapos ng isang desisyon ng seccomp ay nagawa na syscall Maaaring gamitin ito ng isang lokal na umaatake upang i-bypass ang mga paghihigpit sa seccomp.
Ang bagong bersyon ng kernel para sa Xenial Xerus ay linux-image 4.4.0-157.185. Tulad ng nakasanayan, hinihikayat ng Canonical ang lahat ng mga gumagamit ng Ubuntu 16.04.x na may Linux 4.4 na mag-update sa lalong madaling panahon.