Canonical выпустила крупные обновления для ядра Linux в Ubuntu

Canonical выпустила крупные обновления для ядра Linux в Ubuntu

Некоторые из исправленных уязвимостей позволяли выполнить произвольный код и вызвать отказ в обслуживании.

Британская компания Canonical выпустила обновления для ядра Linux в версиях ОС Ubuntu 19.04 (Disco Dingo) и Ubuntu 18.04 LTS (Bionic Beaver), устраняющие восемнадцать опасных уязвимостей.

В числе прочих устранены уязвимости в ряде драйверов, включая Intel Wi-Fi, GTCO, аудиодрайвер USB, Raremono AM/FM/SW, USB Rio 500, CPiA2 video4linux, Softmac USB Prism54, ZR364XX USB, Siano USB MDTV, Line 6 POD USB и USB Line 6. Также затронута спецификация протокола BR/EDR Bluetooth. Эксплуатация уязвимостей позволяет злоумышленникам, находящимся вблизи устройства, украсть важную информацию, вызвать сбой в работе системы или даже выполнить произвольный код.

Обновление также исправляет уязвимость в реализации Bluetooth UART, благодаря которой злоумышленник может вызвать отказ в обслуживании и чтение за пределами буфера (Out-of-bounds Read) в драйвере QLIic iSCSI QEDI Initiator, позволяя получить доступ к конфиденциальной информации (память ядра). Эксплуатация уязвимостей в файловой системе XFS, Ethernet-драйвере Hisilicon HNS3 и драйвере Atheros позволяет вызвать отказ в обслуживании.

Canonical рекомендует всем пользователям Ubuntu 19.04 (Disco Dingo) обновиться до linux-image 5.0.0-31.33, а пользователям Ubuntu 18.04.3 LTS (Bionic Beaver) — до linux-image 5.0.0-31.33~18.04.1.

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!