RuCore.NET

Крупные обновления ядра Linux в Ubuntu





Британская компания Canonical выпустила обновления для ядра Linux в версиях ОС Ubuntu 19.04 (Disco Dingo) и Ubuntu 18.04 LTS (Bionic Beaver), устраняющие восемнадцать опасных уязвимостей.

В числе прочих устранены уязвимости в ряде драйверов, включая Intel Wi-Fi, GTCO, аудио-драйвер USB, Raremono AM/FM/SW, USB Rio 500, CPiA2 video4linux, Softmac USB Prism54, ZR364XX USB, Siano USB MDTV, Line 6 POD USB и USB Line 6. Также затронута спецификация протокола BR/EDR Bluetooth. Эксплуатация уязвимостей позволяет злоумышленникам, находящимся вблизи устройства, украсть важную информацию, вызвать сбой в работе системы или даже выполнить произвольный код.



Обновление также исправляет уязвимость в реализации Bluetooth UART, благодаря которой злоумышленник может вызвать отказ в обслуживании и чтение за пределами буфера (Out-of-bounds Read) в драйвере QLIic iSCSI QEDI Initiator, позволяя получить доступ к конфиденциальной информации (память ядра). Эксплуатация уязвимостей в файловой системе XFS, Ethernet-драйвере Hisilicon HNS3 и драйвере Atheros позволяет вызвать отказ в обслуживании.

Canonical рекомендует всем пользователям Ubuntu 19.04 (Disco Dingo) обновиться до linux-image 5.0.0-31.33, а пользователям Ubuntu 18.04.3 LTS (Bionic Beaver) — до linux-image 5.0.0-31.33~18.04.1.



Поделись статьей с друзьями


352 просмотров



Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: