Canonical выпустила важные обновления ядра Linux для Ubuntu
Обновления исправляют целый ряд уязвимостей.
Британская компания Canonical выпустила обновления ядра Linux для всех поддерживаемых версиях Ubuntu. Обновления исправляют ряд уязвимостей, обнаруженных различными исследователями безопасности. В частности, патчи устраняют уязвимость целочисленного переполнения в драйвере CDROM ядра Linux (CVE-2018-18710), позволяющую злоумышленникам получить доступ к чувствительным данным. Проблема затрагивает все поддерживаемые версии Ubuntu, в том числе Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) и Ubuntu 14.04 LTS (Trusty Tahr).
В Ubuntu 18.04 LTS, Ubuntu 16.04 LTS и Ubuntu 14.04 LTS также исправлена уязвимость состояния гонки в драйвере MIDI ядра Linux (CVE-2018-10902), уязвимость целочисленного переполнения в реализации таймеров POSIX, а также уязвимость использования памяти после высвобождения в реализации Infiniband (CVE-2018-14734).
В драйвере YUREX USB ядра Linux исправлена уязвимость ( CVE-2018-16276 ), позволяющая находящемуся поблизости атакующему выполнить произвольный код на системе или вызвать аварийное завершение работы. Уязвимости CVE-2018-18445 и CVE-2018-18690 в механизме проверки BPF и файловой системе XFS соответственно, позволяют локальному атакующему вызвать отказ в обслуживании.
Только для Ubuntu 16.04 LTS был выпущен патч, исправляющий уязвимость в драйвере AMD GPIO ядра Linux (CVE-2017-18174), с помощью которой злоумышленник мог вызвать аварийное завершение работы системы или потенциально выполнить код.
В версии Ubuntu 14.04 LTS была исправлена ошибка обращения к нулевому указателю в подсистеме ключей (CVE-2017-2647), а также логическая ошибка в подсистеме TTY (CVE-2018-18386).