UBUNTU 16.04 ELS: Kernel veröffentlicht
Ein neuer Ubuntu 16.04-Kernel innerhalb von ELS steht jetzt in unserem Produktions-Repository zum Download bereit.
CHANGELOG
ubuntu16_04-els.amd64
- ELSCVE-1024: CVE-2021-40490: ext4: Fix Rennen Schreiben zu einem inline_data Datei, während seine xattrs ändern
- ELSCVE-1810: CVE-2020-36322: fuse: fix schlechte inode
- ELSCVE-561: CVE-2021-33034: Bluetooth: Überprüfen Sie AMP hci_chan vor amp_destroy
- ELSCVE-557: CVE-2021-29650: netfilter: x_tables: Verwenden Sie korrekte Speicherbarrieren.
- ELSCVE-541: CVE-2021-28964: btrfs: Fix Rennen beim Klonen Umfang Puffer während der Rücklauf eines alten Root
- ELSCVE-505: CVE-2021-32399: bluetooth: Beseitigung der möglichen Race Condition beim Entfernen des HCI-Controllers
- ELSCVE-477: CVE-2021-31916: dm ioctl: fix out of bounds Array-Zugriff, wenn keine Geräte
- ELSCVE-433: CVE-2021-33033: cipso,calipso: Behebung einer Reihe von Problemen mit den DOI-Refcounts
- ELSCVE-533: CVE-2021-20292: drm/ttm/nouveau: rufen Sie nicht tt zerstören Callback auf alloc
- ELSCVE-577: CVE-2021-3612: Eingabe: joydev - verhindern, dass potenzielle schreiben außerhalb der Grenzen in ioctl
- ELSCVE-489: CVE-2021-37576: KVM: PPC: Buch3S: Fix H_RTAS rets Pufferüberlauf
- ELSCVE-707: CVE-2021-38160: virtio_console: Sicherstellen, dass die vom Gerät verwendete Länge begrenzt ist
- ELSCVE-545: CVE-2021-28972: PCI: rpadlpar: Behebt mögliche drc_name-Korruption in Speicherfunktionen
- ELSCVE-813: CVE-2020-25672: nfc: Speicherleck in llcp_sock_connect() beheben
- ELSCVE-826: CVE-2020-25671: nfc: Fix refcount Leck in llcp_sock_connect()
- ELSCVE-827: CVE-2020-25670: nfc: Fix refcount Leck in llcp_sock_bind()
- mac80211: use-after-free in CCMP/GCMP RX behoben
- mac80211: Behebung von Speicherfehlern in der EAPOL-Behandlung
- mac80211: Multicast-Fragmente verwerfen
- mac80211: Erweiterung des Schutzes gegen gemischte Schlüssel- und Fragment-Cache-Angriffe
- mac80211: ungültige EAPOL-Frames nicht akzeptieren/weiterleiten
- mac80211: verhindert auch Angriffe auf TKIP/WEP
- mac80211: Defrag PN mit aktuellem Frame vergleichen
- mac80211: Fragment-Cache zu sta_info hinzufügen
- mac80211: Verwerfen von A-MSDUs bei alten Chiffren
- ELSCVE-836: CVE-2020-24587: CVE-2020-24586: mac80211: Verhinderung von gemischten Schlüssel- und Fragment-Cache-Angriffen
- ELSCVE-836: CVE-2020-26147: mac80211: Sicherstellen, dass alle Fragmente verschlüsselt sind
- ELSCVE-679: CVE-2021-3564: Bluetooth: fix die fehlerhafte flush_work() Reihenfolge
UPDATE-BEFEHL
apt-get update
apt-get install linux-image-unsigned-4.4.0- 211-generisch
apt-get install linux-image-unsigned-4 .4.0-211-Lowlatency