Geçen Salı, Canonical o başlattı Ubuntu 19.04 ve Ubuntu 18.04 için yeni çekirdek sürümleri. Bionic Beaver için piyasaya sürülenlerin bir kısmı da Xenial Xerus'a taşınsa da, Nisan 2016'da piyasaya sürülen Ubuntu sürümü bugüne kadar belirli bir sürüm almamıştı: Mark Shuttleworth'u çalıştıran şirket ayrıca bir Ubuntu 16.04 için çekirdek güncellemesi biri 2018'den kalan ve hiçbiri çok ciddi olan toplam altı hatayı düzeltmek için.
23'ünde yayınlanan sürümlerden farklı olarak, dün yayınlananlar yalnızca Ubuntu 16.04 kullanıcıları, daha özel olarak hala Linux 4.4 çekirdeğini kullanıyor. Ubuntu'nun veya çekirdeğinin daha sonraki bir sürümüne yükseltme yapan kullanıcılar bu durumdan etkilenmez. İşte yeni sürümün düzelttiği şey.
Çekirdek neyi düzeltir linux resmi 4.4.0-157.185
- CVE-2018-20836: Linux çekirdeğindeki Seri Bağlı SCSI (SAS) uygulamasında bir yarış durumu olduğu bulundu. Yerel bir saldırgan bunu hizmet reddine (çökme) neden olmak veya rastgele kod çalıştırmak için kullanabilir. Öncelik: düşük.
- CVE-2019-10142: Freescale hipervizör yöneticisinde keşfedilen tamsayı taşması Linux çekirdeğinde (PowerPC). Yerel bir saldırgan / dev / fsl-hv'ye yazma erişimi bunu hizmet reddine neden olmak için kullanabilir (çökme) veya muhtemelen isteğe bağlı kod çalıştırma. Öncelik: çok düşük, önemsiz.
- CVE-2019-11833: Ext4 dosya sisteminin Linux çekirdeğindeki uygulamasının bazı durumlarda belleği doğru şekilde sıfırlamadı. Yerel bir saldırgan bunu hassas bilgileri açığa çıkarmak için kullanabilirsiniz (çekirdek hafızası). Orta öncelik.
- CVE-2019-11884: Linux çekirdeğindeki Bluetooth HIDP'nin (İnsan Arabirimi Aygıt Protokolü) uygulanmasının, belirli durumlarda NULL'un sona erdiği satırları doğru şekilde kontrol etmediği keşfedildi. Yerel bir saldırgan, hassas bilgileri (çekirdek belleği) açığa çıkarmak için bunu kullanabilir. Orta öncelik.
- CVE-2019-9503: Hugues Anguelkov, kerneldeki Broadcom Wifi sürücüsünün uzak aygıt yazılımı olaylarının işlenmesini doğru bir şekilde engellemedi USB WiFi cihazları için. Fiziksel olarak yakın bir saldırgan bunu kullanarak eCihaza ürün yazılımı olayları gönderin. Orta öncelik.
- CVE-2019-2054: ARM işlemcilerdeki Linux çekirdeğinin bir izleme sürecine izin verdiği bulundu bir seccomp kararı verildikten sonra sistem çağrısını değiştirmek için sistem çağrısı. Yerel bir saldırgan, seccomp kısıtlamalarını aşmak için bunu kullanabilir.
Xenial Xerus için yeni çekirdek sürümü linux resmi 4.4.0-157.185. Her zaman olduğu gibi Canonical, Linux 16.04'e sahip tüm Ubuntu 4.4.x kullanıcılarını mümkün olan en kısa sürede güncelleme yapmaya teşvik eder.