Canonical исправила шесть уязвимостей в Ubuntu

2

Компания Canonical выпустила обновление безопасности версии Ubuntu 16.04 LTS (Xenial Xerus).

Компания Canonical выпустила обновление безопасности для операционной системы Ubuntu 16.04 LTS (Xenial Xerus), исправляющее ряд уязвимостей.

Патч устраняет шесть уязвимостей, включая целочисленное переполнение (CVE-2019-10142) в диспетчере гипервизора ядра Linux Freescale (PowerPC), и состояние гонки (CVE-2018-20836), обнаруженное в реализации Serial Attached SCSI (SAS), эксплуатация которых могла позволить локальному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании системы.

Также исправлены две проблемы (CVE-2019-11833 и CVE-2019-11884) в файловой системе EXT4 и реализации Bluetooth HIDP (Human Interface Device Protocol), эксплуатация которых могла позволить локальному злоумышленнику получить доступ к конфиденциальной информации в памяти ядра.

Патч исправляет уязвимость (CVE-2019-9503), обнаруженную Гугом Ангельковым (Hugues Anguelkov) в Wi-Fi-драйвере Broadcom в составе ядра Linux, заключающуюся в отсутствии обработки событий прошивки, что позволяло находящемуся рядом с устройством злоумышленнику отправлять события прошивки.

Новое обновление также решает проблему (CVE-2019-2054) в ядре Linux, которая затрагивает процессоры ARM, позволяя процессу трассировки изменять системный вызов после принятия решения seccomp по соответствующему системному вызову, что может разрешить локальному злоумышленнику обойти ограничения seccomp.