Британская компания Canonical выпустила обновления ядра Linux для всех поддерживаемых версиях Ubuntu. Обновления исправляют ряд уязвимостей, обнаруженных различными исследователями безопасности.
В частности, патчи устраняют уязвимость целочисленного переполнения в драйвере CDROM ядра Linux (CVE-2018-18710), позволяющую злоумышленникам получить доступ к чувствительным данным. Проблема затрагивает все поддерживаемые версии Ubuntu, в том числе Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) и Ubuntu 14.04 LTS (Trusty Tahr).
В Ubuntu 18.04 LTS, Ubuntu 16.04 LTS и Ubuntu 14.04 LTS также исправлена уязвимость состояния гонки в драйвере MIDI ядра Linux (CVE-2018-10902), уязвимость целочисленного переполнения в реализации таймеров POSIX, а также уязвимость использования памяти после высвобождения в реализации Infiniband (CVE-2018-14734).
В драйвере YUREX USB ядра Linux исправлена уязвимость ( CVE-2018-16276), позволяющая находящемуся поблизости атакующему выполнить произвольный код на системе или вызвать аварийное завершение работы. УязвимостиCVE-2018-18445 и CVE-2018-18690 в механизме проверки BPF и файловой системе XFS соответственно, позволяют локальному атакующему вызвать отказ в обслуживании.
Только для Ubuntu 16.04 LTS был выпущен патч, исправляющий уязвимость в драйвере AMD GPIO ядра Linux (CVE-2017-18174), с помощью которой злоумышленник мог вызвать аварийное завершение работы системы или потенциально выполнить код.
В версии Ubuntu 14.04 LTS была исправлена ошибка обращения к нулевому указателю в подсистеме ключей (CVE-2017-2647), а также логическая ошибка в подсистеме TTY (CVE-2018-18386).
Вернуться в раздел: Новости