Canonical випускає нову версію ядра Ubuntu 16.04 для виправлення 6 помилок

Pablinux

2 хвилин

Ядро Ubuntu 16.04 Xenial Xerus

Минулого вівторка, Canonical кинув нові версії ядра для Ubuntu 19.04 та Ubuntu 18.04. Хоча частина того, що було випущено для Bionic Beaver, також було перенесено на Xenial Xerus, версія Ubuntu, випущена в квітні 2016 року, не отримала конкретної версії до сьогодні: компанія, яка керує Марком Шаттлвортом, також випустила оновлення ядра для Ubuntu 16.04 виправити загалом шість помилок, одна з них з 2018 року і жодна не надто серйозна.

На відміну від версій, випущених 23-го, те, що було випущено вчора, доступне лише для користувачів Ubuntu 16.04, точніше для тих, хто все ще використовують ядро ​​Linux 4.4. Користувачі, які оновили до пізнішої версії Ubuntu або його ядра, не постраждали. Ось що виправила нова версія.

Що виправляє ядро linux-образ 4.4.0-157.185

  • CVE-2018-20836: Встановлено наявність расової умови в реалізації послідовного приєднаного SCSI (SAS) у ядрі Linux. Місцевий зловмисник може використовувати це, щоб спричинити відмову в обслуговуванні (збій) або виконати довільний код. Пріоритет: низький.
  • CVE-2019-10142: Ціле переповнення виявлено в менеджері гіпервізора Freescale (PowerPC) у ядрі Linux. Місцевий нападник с доступ для запису до / dev / fsl-hv може використовувати це для спричинення відмови в обслуговуванні (збій) або, можливо, виконати довільний код. Пріоритет: дуже низький, незначний.
  • CVE-2019-11833: Було виявлено, що реалізація файлової системи ext4 в ядрі Linux неправильно обнулив пам'ять у деяких ситуаціях. Місцевий нападник Ви можете використовувати це для викриття конфіденційної інформації (пам'ять ядра). Середній пріоритет.
  • CVE-2019-11884: Було виявлено, що реалізація протоколу Bluetooth HIDP (Human Interface Device Protocol) в ядрі Linux не перевіряла належним чином рядки, де NULL закінчувався в певних ситуаціях. Місцевий зловмисник може використовувати це для викриття конфіденційної інформації (пам’яті ядра). Середній пріоритет.
  • CVE-2019-9503: Хьюг Ангуелков виявив, що драйвер Broadcom Wifi в ядрі неправильно запобіг обробці віддалених подій мікропрограми для USB-пристроїв WiFi. Це може використати фізично близький нападник eНадсилати події мікропрограми на пристрій. Середній пріоритет.
  • CVE-2019-2054: Встановлено, що ядро ​​Linux на процесорах ARM дозволяє процес трасування змінити системний виклик після того, як про це було прийнято рішення seccomp системний виклик. Місцевий зловмисник може використовувати це, щоб обійти обмеження seccomp.

Нова версія ядра для Xenial Xerus є linux-образ 4.4.0-157.185. Як завжди, Canonical закликає всіх користувачів Ubuntu 16.04.x ​​з Linux 4.4 оновлюватись якомога швидше.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.