Aktualizacja jądra Linux 4.15 rozprawia się z dwoma krytycznymi wrażliwościami oznaczonymi jako CVE-2018-20976 oraz CVE-2019-1553, które wykryto w systemie plików XFS. Te pozwalają na lokalne wykonanie dowolnego kodu lub spowodować zatrzymanie pracy systemu. Pierwsza z poprawek została wydana także dla jądra w wersji 4.4, z którego korzystają niektóre wersje Ubuntu 16.04 LTS.
Lista poprawek jest znacznie dłuższa – w jądrze Linux 4.4 dotyczą one także przekroczenia liczby całkowitej (CVE-2019-11487) oraz przypadków race condition w systemie plików GFS2 (CVE-2016-10905) oraz w sterowniku CPiA2 video4linux (CVE-2019-15215).
Canonical zażegnało także problemy związane z implementacją protokołu IPv6 (CVE-2017-18509), sterownikiem USB Midi (CVE-2018-20961), sterownikiem urządzenia Intel Wi-Fi (CVE-2019-0136), implementacją Bluetooth UART (CVE-2019-10207), sterownikiem wejściowym tabletu GTCO (CVE-2019-13631) oraz sterownikiem mikroukładu mobilnego Atheros (CVE-2019-15926).
Poprawione wersje systemów oznaczone są numerami:
- 4.15.0-65.74 – dla Ubuntu 18.04 LTS z jądrem Linux 4.15
- 4.15.0-65.74~16.04.1 – dla Ubuntu 16.04 LTS z jądrem Linux 4.15
- 4.4.0-165-generic – 4.4.0-165.193 – dla Ubuntu 16.04 LTS z jądrem Linux 4.4
Źródło: Softpedia