Canonical为其长期支持的Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列发布了新的Linux内核安全更新,以解决多个漏洞。
本周早些时候发布的Ubuntu 19.04(Disco Dingo)和Ubuntu 18.04 LTS(Bionic Beaver)操作系统系列安全更新之后,这个新的Linux内核安全补丁正在炙手可热,但它仅适用于运行Linux 4.4内核的Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列的用户。
它解决了总共六个缺陷,包括在Linux内核的飞思卡尔(PowerPC)管理程序管理器中发现的整数溢出 (CVE-2019-10142)以及在串行连接SCSI(SAS)实现中发现的竞争条件(CVE-2018-20836) ,这可能允许本地攻击者执行任意代码或导致拒绝服务(系统崩溃)。
另外修补了EXT4文件系统中的两个问题 (CVE-2019-11833 和 CVE-2019-11884),它在某些情况下不正确地将内存清零,而蓝牙人机接口设备协议(HIDP)实现错误地验证了NULL终止字符串。两者都可能允许本地攻击者从内核内存中暴露敏感信息。
此更新中修复的另一个安全漏洞是Hugues Anguelkov在Linux kenrel的Broadcom Wi-Fi驱动程序中发现的一个问题(CVE-2019-9503),该驱动程序无法阻止USB Wi-Fi设备处理远程固件事件,从而允许物理上接近攻击者将固件事件发送到设备。
ARM设备也受到影响
Ubuntu 16.04 LTS的新内核安全补丁还解决了Linux内核中影响ARM处理器的问题(CVE-2019-2054),它允许跟踪进程在对相应的系统调用做出seccomp决策后修改系统调用允许本地攻击者绕过seccomp限制。
如果您使用的是带有Linux 4.4内核的Ubuntu 16.04 LTS(Xenial Xerus)操作系统,则需要在32位或64位系统上将您的设备更新为linux-image 4.4.0-157.185,linux-image Raspberry Pi 2板上的-raspi2 4.4.0-1117.126,云环境中的linux-image-kvm 4.4.0-1052.59或AWS机器上的linux-image-aws 4.4.0-1088.99。