Canonical Ubuntu uchun muhim Linux yadrosi yangilanishlarini chiqardi.
Yangilanishlar bir qator zaifliklarni tuzatadi.
Britaniyaning Canonical kompaniyasi Ubuntu ning barcha qo’llab-quvvatlanadigan versiyalari uchun Linux yadrosi yangilanishlarini chiqardi. Yangilanishlar turli xavfsizlik tadqiqotchilari tomonidan aniqlangan bir qator zaifliklarni tuzatadi. Xususan, yamalar Linux yadrosi CDROM drayveridagi (CVE-2018-18710) butun sonli toshib ketish zaifligini bartaraf etadi, bu esa tajovuzkorlarga maxfiy ma’lumotlarga kirish imkonini beradi. Muammo Ubuntu ning barcha qo’llab-quvvatlanadigan versiyalariga, jumladan, Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) va Ubuntu 14.04 LTS (Trusty Tahr) ga ta’sir qiladi.
Ubuntu 18.04 LTS, Ubuntu 16.04 LTS va Ubuntu 14.04 LTS shuningdek, Linux yadrosi MIDI drayveridagi (CVE-2018-10902) poyga holati zaifligini, POSIX taymerini amalga oshirishdagi butun sonli toshib ketish zaifligini va Infiniband amalga oshirishdagi (CVE-2018-14734) foydalanishdan keyingi zaiflikni tuzatadi.
Linux yadrosidagi YUREX USB drayverida zaiflik (CVE-2018-16276) tuzatildi. Ushbu zaiflik yaqin atrofdagi tajovuzkorga tizimda o’zboshimchalik bilan kodni bajarishga yoki tizimning ishdan chiqishiga olib kelishi mumkin. BPF tekshirish mexanizmi va XFS fayl tizimidagi mos ravishda CVE-2018-18445 va CVE-2018-18690 zaifliklari mahalliy tajovuzkorga xizmat ko’rsatishni rad etishga imkon berishi mumkin.
Faqat Ubuntu 16.04 LTS uchun Linux yadrosidagi AMD GPIO drayveridagi (CVE-2017-18174) zaiflikni tuzatuvchi yamoq chiqarildi, bu esa tajovuzkorga tizimning ishdan chiqishiga yoki kodni bajarishga imkon berishi mumkin.
Ubuntu 14.04 LTS kalit quyi tizimidagi (CVE-2017-2647) NULL ko’rsatkichga kirish xatosini va TTY quyi tizimidagi (CVE-2018-18386) mantiqiy xatoni tuzatdi.
