今週初めには、Ubuntuの19.04(ディスコディンゴ)と18.04 LTS(バイオニックビーバー)シリーズのオペレーティングシステムのセキュリティ更新プログラムのUbuntuをリリースした後、この新しいLinuxカーネルのセキュリティパッチは暑いですが、それだけのUbuntu 16.04実行するLinux 4.4カーネルに適用されますLTS(Xenial Xerus)ユーザーのオペレーティングシステムファミリ。
これは、フリースケール(PowerPCの)管理プログラムマネージャの整数オーバーフローで見つかったLinuxカーネルを含む6つの欠陥の合計を、解決(CVE-2019から10142)とのSerial Attached SCSI(SAS)が見つかった競争条件を達成するために(CVE-2018から20836)、ローカル攻撃者が任意のコードを実行したり、サービス(システムクラッシュ)の拒否を引き起こす可能性があります。
また、修正二つの問題(EXT4ファイルシステムCVE-2019から11833 およびCVE-2019から11884)Bluetoothのヒューマンインターフェイスデバイスプロトコル(HIDP)を達成する一方で、それは、いくつかのケースでは、正しくメモリクリアをしません誤ってNULLで終わる文字列を検証しました。これらの両方は、ローカルの攻撃者がカーネルメモリから機密情報を公開することを可能にし得ます。
このアップデートで修正された別のセキュリティ上の脆弱性の問題(Linuxのkenrelで見つかったためにブロードコムのWi-FiでのユーグAnguelkovドライバですCVE-2019から9503)、ドライバは、リモートファームウェアイベントとUSBのWi-Fiデバイスを停止することはできません、攻撃者に物理的に近接していることができ、デバイスのファームウェアにイベントを送信します。
ARMデバイスにも影響を受けています
Ubuntu 16.04 LTS的新内核安全补丁还解决了Linux内核中影响ARM处理器的问题(CVE-2019-2054),它允许跟踪进程在对相应的系统调用做出seccomp决策后修改系统调用允许本地攻击者绕过seccomp限制。
如果您使用的是带有Linux 4.4内核的Ubuntu 16.04 LTS(Xenial Xerus)操作系统,则需要在32位或64位系统上将您的设备更新为linux-image 4.4.0-157.185,linux-image Raspberry Pi 2板上的-raspi2 4.4.0-1117.126,云环境中的linux-image-kvm 4.4.0-1052.59或AWS机器上的linux-image-aws 4.4.0-1088.99。