Canonical випустила оновлення ядра Linux у версіях ОС Ubuntu18.04 LTS (Bionic Beaver) та Ubuntu 16.04 LTS (Xenial Xerus), що усуває ряд уразливостей

Canonical випустила оновлення ядра Linux у версіях ОС Ubuntu18.04 LTS (Bionic Beaver) та Ubuntu 16.04 LTS (Xenial Xerus), що усуває ряд уразливостей.

Одна з проблем (CVE-2019-15902) торкається ядра Linux 4.15 для Ubuntu 18.04 LTS (Bionic Beaver) і пов'язана з некоректною реалізацією заходів захисту від уразливостей класу Spectre в підсистемі ptrace. Її експлуатація дозволяє зловмиснику розкрити конфіденційну інформацію. Інша проблема, пов'язана з переповненням буфера (CVE-2019-15918), міститься у мережній файловій системі SMB. Дві вразливості (CVE-2019-15117 та CVE-2019-15118) містяться в аудіо драйвері USB, і ще одна (CVE-2019-14821) - в гіпервізор KVM. Їхня експлуатація дозволяє викликати збій системи.

Виправлено декілька вразливостей у драйвері RSI 91x Wi-Fi ядра Linux (CVE-2018-21008) та драйвері Marvell Wi-Fi (CVE-2019-14814, CVE -2019-14815, CVE-2016-14 викликати збій системи або виконати довільний код.

Виправлено проблеми, що стосуються ядра Linux 4.4 для Ubuntu 16.04 LTS, зокрема дві вразливості стану гонки (CVE-2016-10906 і CVE-2017-18232) в драйверах ARC EMAC і Serial Atta які дозволяють локальному зловмиснику викликати відмову в обслуговуванні системи.

Відновлено також ядро ​​Linux у версіях ОС Ubuntu 19.10 (Eoan Ermine), яке виправляє небезпечну вразливість. Проблема використання після звільнення (CVE-2019-18198) стосується версії ядра Linux від 5.3 до 5.3.4 і міститься в реалізації маршрутизації IPv6. Її експлуатація дозволяє зловмиснику викликати збій у роботі системи або виконати довільний код.

Компанія Canonical рекомендує користувачам Ubuntu 18.04 LTS і Ubuntu 16.04.6 LTS з ядром Linux 4.15 оновитися до linux-image 4.15.0-66.75, користувачам Ubuntu 16.04 LTS з ядром. 0-166.195, а користувачам Ubuntu 19.10 (Eoan Ermine) – до linux-image 5.3.0-19.20

Інші новини