上周二,规范 他推出 Ubuntu 19.04和Ubuntu 18.04的新内核版本。 虽然为Bionic Beaver发布的内容的一部分也已移植到Xenial Xerus,但直到2016年XNUMX月发布的Ubuntu版本尚未收到特定版本,直到今天:运行Mark Shuttleworth的公司还发布了一个版本。 Ubuntu 16.04的内核更新 总共纠正了六个错误,其中一个来自2018年,没有一个太严重。
与23日发布的版本不同,昨天发布的版本仅适用于Ubuntu 16.04用户,尤其是那些 仍在使用Linux 4.4内核。 升级到更高版本的Ubuntu或其内核的用户不受影响。 这是新版本已修复的内容。
内核修复了什么 linux-图像 4.4.0-157.185
- CVE-2018-20836:发现Linux内核的串行连接SCSI(SAS)实现中存在竞争条件。 本地攻击者可以使用此漏洞导致拒绝服务(崩溃)或执行任意代码。 优先级:低。
- CVE-2019-10142: 在Freescale虚拟机管理程序管理器中发现整数溢出 (PowerPC)在Linux内核中。 本地攻击者 对/ dev / fsl-hv的写访问权可能会导致拒绝服务 (崩溃)或可能执行任意代码。 优先级:非常低,可以忽略不计。
- CVE-2019-11833: 发现Linux内核中ext4文件系统的实现 在某些情况下没有正确地将内存归零。 本地攻击者 您可以使用它公开敏感信息(内核内存)。 中优先级。
- CVE-2019-11884:发现在Linux内核中蓝牙HIDP(人机接口设备协议)的实现未正确检查在某些情况下NULL结尾的行。 本地攻击者可能会使用它来泄露敏感信息(内核内存)。 中优先级。
- CVE-2019-9503: Hugues Anguelkov发现内核中的Broadcom Wifi驱动程序 没有正确阻止远程固件事件被处理 适用于USB WiFi设备。 身体上接近的攻击者可以使用它来 e将固件事件发送到设备。 中优先级。
- CVE-2019-2054: 发现ARM处理器上的Linux内核允许跟踪过程 在做出seccomp决定后修改该系统调用 系统调用。 本地攻击者可以借此绕过seccomp限制.
Xenial Xerus的新内核版本是 linux-image 4.4.0-157.185。 像往常一样,Canonical鼓励所有使用Linux 16.04的Ubuntu 4.4.x用户尽快更新。