Canonical выпустила важные обновления ядра Linux для Ubuntu

Британская компания Canonical выпустила обновления ядра Linux для всех поддерживаемых версиях Ubuntu. Обновления исправляют ряд уязвимостей, обнаруженных различными исследователями безопасности.

Об этом пишет iToday со ссылкой на SecurityLab.

В частности, патчи устраняют уязвимость целочисленного переполнения в драйвере CDROM ядра Linux (CVE-2018-18710), позволяющую злоумышленникам получить доступ к чувствительным данным. Проблема затрагивает все поддерживаемые версии Ubuntu, в том числе Ubuntu 18.10 (Cosmic Cuttlefish), Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) и Ubuntu 14.04 LTS (Trusty Tahr).

В Ubuntu 18.04 LTS, Ubuntu 16.04 LTS и Ubuntu 14.04 LTS также исправлена уязвимость состояния гонки в драйвере MIDI ядра Linux (CVE-2018-10902), уязвимость целочисленного переполнения в реализации таймеров POSIX, а также уязвимость использования памяти после высвобождения в реализации Infiniband (CVE-2018-14734).

ЧИТАЙТЕ ТАКЖЕ:  SkiLL_UA возьмет под свое крыло студенческий киберспорт в Украине

В драйвере YUREX USB ядра Linux исправлена уязвимость ( CVE-2018-16276 ), позволяющая находящемуся поблизости атакующему выполнить произвольный код на системе или вызвать аварийное завершение работы. Уязвимости CVE-2018-18445 и CVE-2018-18690 в механизме проверки BPF и файловой системе XFS соответственно, позволяют локальному атакующему вызвать отказ в обслуживании.

Только для Ubuntu 16.04 LTS был выпущен патч, исправляющий уязвимость в драйвере AMD GPIO ядра Linux (CVE-2017-18174), с помощью которой злоумышленник мог вызвать аварийное завершение работы системы или потенциально выполнить код.

В версии Ubuntu 14.04 LTS была исправлена ошибка обращения к нулевому указателю в подсистеме ключей (CVE-2017-2647), а также логическая ошибка в подсистеме TTY (CVE-2018-18386).


Получайте и читайте наши новости там, где вам удобно — в Twitter или на Facebook. Также наш канал в Telegram дважды в день по будням около 9-00 и вечером около 20-00 публикует подборку свежих новостей рынка технологий.

Добавить комментарий