Canonical выпустила обновления ядра Linux в Ubuntu

Canonical выпустила обновления ядра Linux в Ubuntu

Проблемы исправлены в ядре Linux в версиях Ubuntu 18.04 LTS, Ubuntu 16.04 LTS и Ubuntu 19.10.

image

Британская компания Canonical выпустила обновление ядра Linux в версиях ОС Ubuntu 18.04 LTS (Bionic Beaver) и Ubuntu 16.04 LTS (Xenial Xerus), устраняющее ряд уязвимостей.

Одна из проблем (CVE-2019-15902) затрагивает ядро ​​Linux 4.15 для Ubuntu 18.04 LTS (Bionic Beaver) и связана с некорректной реализацией мер защиты от уязвимостей класса Spectre в подсистеме ptrace. Ее эксплуатация позволяет злоумышленнику раскрыть конфиденциальную информацию. Другая проблема, связанная с переполнением буфера (CVE-2019-15918), содержится в сетевой файловой системе SMB. Две уязвимости (CVE-2019-15117 и CVE-2019-15118) содержатся в аудио драйвере USB, и еще одна (CVE-2019-14821) — в гипервизоре KVM. Их эксплуатация позволяет вызвать сбой системы.

Исправлено несколько уязвимостей в драйвере RSI 91x Wi-Fi ядра Linux (CVE-2018-21008) и драйвере Marvell Wi-Fi (CVE-2019-14814, CVE -2019-14815, CVE-2019-14816), которые позволяют вызвать сбой системы или выполнить произвольный код.

Исправлены проблемы, затрагивающие ядро Linux 4.4 для ​​Ubuntu 16.04 LTS, в частности две уязвимости «состояния гонки» (CVE-2016-10906 и CVE-2017-18232) в драйверах ARC EMAC и Serial Attached SCSI (SAS), которые позволяют локальному злоумышленнику вызвать отказ в обслуживании системы.

Также выпущено обновление ядра Linux в версиях ОС Ubuntu 19.10 (Eoan Ermine), которое исправляет опасную уязвимость. Проблема использование после освобождения (CVE-2019-18198) затрагивает версии ядра Linux от 5.3 до 5.3.4 и содержится в реализации маршрутизации IPv6. Ее эксплуатация позволяет злоумышленнику вызвать сбой в работе системы или выполнить произвольный код.

Компания Canonical рекомендует пользователям Ubuntu 18.04 LTS и Ubuntu 16.04.6 LTS c ядром ​​Linux 4.15 обновиться до linux-image 4.15.0-66.75, пользователям Ubuntu 16.04 LTS с ядром ​​Linux 4.4 — до linux-image 4.4.0-166.195, а пользователям Ubuntu 19.10 (Eoan Ermine) — до linux-image 5.3.0-19.20.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle