nixp.ru v3.0

29 ноября 2020,
воскресенье,
18:54:25 MSK

22 мая, 09:55

Canonical пропатчила ядра четырех Ubuntu — все обновления уже в репозиториях

Пропатченная Ubuntu
Пропатченная Ubuntu
Иллюстрация с сайта 9to5linux.Com

Три дня подряд компания выпускала заплатки под разные версии Ubuntu, на которые еще действует техподдержка.

19 мая вышли патчи для Ubuntu 18.04 LTS (ядро Linux 4.15 LTS) и 16.04 LTS (ядро Linux 4.4 LTS)
Две уязвимости были сразу у обоих дистрибутивов:

  1. CVE-2020-11494. Ошибка в драйвере интерфейса Serial CAN давала возможность злоумышленнику считывать данные из памяти стека ядра.
  2. CVE-2020-11565. Неправильная обработка параметров монтирования в виртуальной памяти tmpfs давала возможность вызывать отказ в обслуживании.

Еще две уязвимости были у ядра Linux 4.15 на Ubuntu 18.04 LTS и давали возможность злоумышленнику вызвать отказ в обслуживании:

  1. CVE-2020-11669. Ядро Linux в некоторых случаях неправильно сохраняет и восстанавливает состояние регистров маски полномочий на процессорах Power9.
  2. CVE-2020-12657. В block layer ядра Linux обнаружили состояние гонки.

Третий блок уязвимостей закрыли на ядре Linux 4.4 для Ubuntu 16.04 LTS. Эти уязвимости тоже давали возможность вызвать отказ в обслуживании:

  1. CVE-2019-19060. Драйвер ADIS16400 IIO IMU ядра Linux неправильно освобождал память.
  2. CVE-2020-10942. В драйвере vhost net в ядре Linux обнаружили переполнение буфера стека.

Патчи для этих уязвимостей доступны и для Amazon Web Services (AWS), Amazon Web Services (AWS-HWE), Google Container Engine (GKE), Google Cloud Platform (GCP) и Oracle Cloud systems, OEM-систем, процессоров Qualcomm Snapdragon и Raspberry Pi (V7).

Вторая партия обновлений вышла 20 мая и закрыла трия уязвимости для свежей Ubuntu 20.04 LTS. С их помощью локальный злоумышленник мог вызвать отказ в обслуживании.

  1. CVE-2019-19377 Ошибки btrfs.
  2. CVE-2020-12657. Состояние гонки в ядре Linux.
  3. CVE-2020-11565. Неправильная обработка параметров монтирования в виртуальной памяти tmpfs.

Обновления закрывают проблемы на ядре Linux 5.4 LTS для amd64, RISC-V, облачных средах (KVM), облачных системах Oracle, Amazon Web Services (AWS) и Google Cloud Platform (GCP).

Третья серия обновлений вышла 21 мая и закрыла восемь уязвимостей ядра Linux 5.3 на Ubuntu 19.10 и 18.04 LTS

  1. CVE-2019-19377 связана с ошибками btrfs.
  2. CVE-2019-19769. Состояние гонки в механизме блокировки файлов в ядре Linux. Злоумышленник может вызвать отказ в обслуживании или считать конфиденциальную информацию.
  3. CVE-2020-11494. Ошибка в драйвере интерфейса Serial CAN давала возможность злоумышленнику считывать данные из памяти стека ядра.
  4. CVE-2020-12657. В block layer ядра Linux обнаружили состояние гонки. Позволяли вызвать аварийное завершение работы или выполнить произвольный код.
  5. CVE-2020-11608, CVE-2020-11609, CVE-2020-11668. Уязвимости в трёх драйверах USB-камер: Xirlink C-It, STV06XX, OV51x. Позволяли вызвать отказ в обслуживании.

Рекомендуем обновить систему — все патчи уже в официальных репозиториях:)

Постоянная ссылка к новости: http://www.nixp.ru/news/14278.html. Timur Tukaev по материалам 9to5linux.Com, People.Canonical.Com.

fb twitter vk