От Canonical пуснаха поправки по сигурността за Linux ядрото при Linux дистрибуциите Ubuntu 16.04 LTS и 18.04 LTS.
Canonical пуснаха поправки, свързани със сигурността за Linux ядрото при дистрибуциите Ubuntu 16.04 LTS и 18.04 LTS. Поправките са налични за Linux Kernel 4.4 и 4.15.
Linux ядрото 4.15, което се използва както при Ubuntu 16.04.6 LTS Xenial Xerus, така и при Ubuntu 18.04 LTS Bionic Beaver, получава множество поправки по сигурността. Поправена е buffer overread уязвимостта при SMB CVE-2019-15918, която може да позволи на атакуващ да получи достъп до важна информация.
Коригирана е неправилно имплементирана Spectre кръпка при ptrace суб системата, която също позволява на атакуващ да получи достъп до важна информация (CVE-2019-15902).
Отстранени са три уязвимости (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816) при Marvell Wi-Fi драйвъра, които позволяват изпълнението на произволен код и сриването на системата. Отстранени са две уязвимости при USB аудио драйвъра, които позволяват сриване на системата при наличието на локален достъп. Уязвимостите са CVE-2019-15117 и CVE-2019-15118.
При RSI 91x Wi-Fi драйвъра е отстранена уязвимостта CVE-2018-21008, позволяваща локално изпълнение на произволен код и сриване на системата. Същата опасност представлява и уязвимостта CVE-2019-15505 при Technisat DVB-S/S2 USB драйвъра, която също е отстранена.
Използваното при Ubuntu 16.04 Xenial Xerus Linux ядро 4.4 получава поправки за повечето гореспоменати проблеми, както и за две race condition състояния CVE-2016-10906 и CVE-2017-18232, открити в Serial Attached SCSI (SAS) имплементацията и в ARC EMAC интернет драйвъра. Тези уязвимости могат да позволят на атакуващ да осъществи DDoS атака.
Потребителите, които използват Ubuntu 16.04 с Linux ядро версия 4.4 трябва да обновят възможно най-бързо до linux-image 4.4.0-166.195, а потребителите на Ubuntu 16.04 и Ubuntu 18.04, използващи Linux ядро с версия 4.15, трябва да обновят до linux-image 4.15.0-66.75.
Актуализациите ще са налични във вашия софтуерен мениджър след опресняване на пакетната база и могат да бъдат инсталирани с един клик на мишката. При Server вариантите на Ubuntu 16.04 и Ubuntu 18.04 актуализацията може да бъде извършена с командите:
sudo apt-get update sudo apt-get dist-upgrade
