Kullanıcılardan hemen kurulumlarını güncellemeleri istenir.

Canonical, birkaç güvenlik açığını gidermek için uzun vadeli desteklediği Ubuntu 16.04 LTS (Xenial Xerus) işletim sistemi serisi için yeni bir Linux çekirdeği güvenlik güncelleştirmesi yayımladı.

Bu yeni Linux çekirdeği güvenlik düzeltme eki; bu hafta başında Ubuntu 19.04 (Disco Dingo) ve Ubuntu 18.04 LTS (Bionic Beaver) işletim sistemi serileri için yayımlanan güvenlik güncelleştirmesinin topuklarında sıcak oluyor ancak yalnızca Linux 4.4 çekirdeğini çalıştıran Ubuntu 16.04 LTS (Xenial Xerus) işletim sistemi serisinin kullanıcıları için geçerli.

Linux çekirdeğinin Freescale (PowerPC) hipervizörü yöneticisinde keşfedilen bir integer overflow (CVE-2019-10142) ve Serial Attached SCSI (SAS) uygulamasında yerel bir saldırganın keyfî kod yürütmesine veya hizmet reddine (sistem çökmesi) neden olmasına izin verebilecek bir yarış durumu (CVE-2018-20836) dâhil olmak üzere toplam altı kusuru ele alır.

Ayrıca EXT4 dosya sisteminde belirli durumlarda hafızayı yanlış sıfırlayan iki sorun (CVE-2019-11833 ve CVE-2019-11884) ve NULL string'lerini yanlış doğrulayan Bluetooth Human Interface Device Protocol (HIDP) uygulaması da eklenmiştir. Her ikisi de yerel bir saldırganın hassas bilgileri çekirdek belleğinden açığa çıkarmasına izin verebilir.

Bu güncellemede düzeltilen bir diğer güvenlik hatası; Linux çekirdeğinin Broadcom Wi-Fi sürücüsündeki Hugues Anguelkov tarafından Linux çekirdeğinin Broadcom Wi-Fi sürücüsünde keşfedilen ve USB Wi-Fi aygıtları için uzaktan firmware olaylarının işlenmesini engelleyemeyen bir sorun oldu ve böylece fiziksel olarak yakın bir saldırganın aygıta firmware olayları göndermesine izin verdi.

ARM Aygıtlar da Etkilenir

Ubuntu 16.04 LTS için yeni çekirdek güvenlik yaması; Linux çekirdeğinde yerel bir saldırganın seccomp kısıtlamalarını atlamasına izin veren ilgili bir sistem çağrısı üzerinde bir seccomp kararı alındıktan sonra bir sistemi değiştirmek için bir izleme işlemine izin vererek ARM işlemcileri etkileyen bir sorunu (CVE-2019-2054) ele alıyor.

Ubuntu 16.04 LTS işletim sistemini stock Linux 4.4 çekirdeği ile kullanıyorsanız aygıtlarınızı 32-bit veya 64-bit sistemlerde linux-image 4.4.0-157.185, Raspberry Pi 2 kartlarındaki linux-image-raspi2 4.4.0-1117.126'ya, bulut ortamlarındaki linux-image-kvm 4.4.0-1052.59'a veya AWS makinelerindeki linux-image-aws 4.4.0-1088.99'a güncellemeniz önerilir.

Kaynak: https://news.softpedia.com/news/canonic ... 6855.shtml