Canonical исправила шесть уязвимостей в Ubuntu

Компания Canonical выпустила обновление безопасности для операционной системы Ubuntu 16.04 LTS (Xenial Xerus), исправляющее ряд уязвимостей.

Патч устраняет шесть уязвимостей, включая целочисленное переполнение (CVE-2019-10142) в диспетчере гипервизора ядра Linux Freescale (PowerPC), и состояние гонки (CVE-2018-20836), обнаруженное в реализации Serial Attached SCSI (SAS), эксплуатация которых могла позволить локальному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании системы.

Также исправлены две проблемы (CVE-2019-11833 и CVE-2019-11884) в файловой системе EXT4 и реализации Bluetooth HIDP (Human Interface Device Protocol), эксплуатация которых могла позволить локальному злоумышленнику получить доступ к конфиденциальной информации в памяти ядра.

Патч исправляет уязвимость (CVE-2019-9503), обнаруженную Гугом Ангельковым (Hugues Anguelkov) в Wi-Fi-драйвере Broadcom в составе ядра Linux, заключающуюся в отсутствии обработки событий прошивки, что позволяло находящемуся рядом с устройством злоумышленнику отправлять события прошивки.

Новое обновление также решает проблему (CVE-2019-2054) в ядре Linux, которая затрагивает процессоры ARM, позволяя процессу трассировки изменять системный вызов после принятия решения seccomp по соответствующему системному вызову, что может разрешить локальному злоумышленнику обойти ограничения seccomp.