Thứ Ba tuần trước, Canonical Anh ấy đã ra mắt phiên bản hạt nhân mới cho Ubuntu 19.04 và Ubuntu 18.04. Mặc dù một phần của những gì được phát hành cho Bionic Beaver cũng đã được chuyển sang Xenial Xerus, phiên bản Ubuntu được phát hành vào tháng 2016 năm XNUMX vẫn chưa nhận được một phiên bản cụ thể, cho đến hôm nay: công ty điều hành Mark Shuttleworth cũng đã phát hành một phiên bản cập nhật hạt nhân cho Ubuntu 16.04 để sửa tổng cộng sáu lỗi, một trong số đó từ năm 2018 và không có lỗi nào quá nghiêm trọng.
Không giống như các phiên bản được phát hành vào ngày 23, những gì được phát hành ngày hôm qua chỉ có sẵn cho người dùng Ubuntu 16.04, cụ thể hơn là những người vẫn đang sử dụng nhân Linux 4.4. Người dùng đã nâng cấp lên phiên bản Ubuntu mới hơn hoặc nhân của nó không bị ảnh hưởng. Đây là những gì phiên bản mới đã sửa.
Những gì hạt nhân sửa chữa hình ảnh linux 4.4.0-157.185
- CVE-2018-20836: Một điều kiện chủng tộc đã được tìm thấy trong quá trình triển khai SCSI (SAS) đính kèm nối tiếp trong nhân Linux. Kẻ tấn công cục bộ có thể sử dụng điều này để gây ra từ chối dịch vụ (sự cố) hoặc thực thi mã tùy ý. Ưu tiên: thấp.
- CVE-2019-10142: Đã phát hiện tràn số nguyên trong trình quản lý siêu giám sát Freescale (PowerPC) trong nhân Linux. Một kẻ tấn công cục bộ với ghi quyền truy cập vào / dev / fsl-hv có thể sử dụng điều này để gây ra từ chối dịch vụ (sự cố) hoặc có thể thực thi mã tùy ý. Mức độ ưu tiên: rất thấp, không đáng kể.
- CVE-2019-11833: Người ta đã phát hiện ra rằng việc triển khai hệ thống tệp ext4 trong nhân Linux không chính xác không bộ nhớ trong một số tình huống. Một kẻ tấn công địa phương bạn có thể sử dụng điều này để hiển thị thông tin nhạy cảm (bộ nhớ hạt nhân). Ưu tiên trung bình.
- CVE-2019-11884: Người ta phát hiện ra rằng việc triển khai giao thức Bluetooth HIDP (Giao thức thiết bị giao diện người) trong nhân Linux không kiểm tra chính xác các dòng mà NULL kết thúc trong một số tình huống nhất định. Kẻ tấn công cục bộ có thể sử dụng điều này để làm lộ thông tin nhạy cảm (bộ nhớ hạt nhân). Ưu tiên trung bình.
- CVE-2019-9503: Hugues Anguelkov đã phát hiện ra rằng trình điều khiển Wifi Broadcom trong nhân đã không ngăn chặn một cách chính xác các sự kiện phần sụn từ xa được xử lý cho các thiết bị WiFi USB. Một kẻ tấn công gần vật lý có thể sử dụng điều này để eGửi các sự kiện phần sụn đến thiết bị. Ưu tiên trung bình.
- CVE-2019-2054: Nhân Linux trên bộ xử lý ARM được tìm thấy cho phép một quá trình theo dõi để sửa đổi cuộc gọi tổng hợp sau khi có quyết định seccomp về điều đó tòa nhà chọc trời. Kẻ tấn công cục bộ có thể sử dụng điều này để vượt qua các hạn chế của seccomp.
Phiên bản hạt nhân mới cho Xenial Xerus là hình ảnh linux 4.4.0-157.185. Như mọi khi, Canonical khuyến khích tất cả người dùng Ubuntu 16.04.x với Linux 4.4 cập nhật càng sớm càng tốt.