يتلقى Ubuntu 17.04 (Zesty Zapus) أول تصحيح أمان لـ Kernel الخاص به

نواة لينكس

أصدرت Canonical ما يبدو أنه أول تصحيح أمان لحزم نواة نظام التشغيل Ubuntu 17.04 (Zesty Zapus) ، والتي يصلح ما مجموعه ست ثغرات تم اكتشافها بواسطة مطورين مختلفين في الأسابيع الماضية منذ إطلاق الإصدار الجديد من Ubuntu.

تم الإعلان عنه قبل شهر ، في 13 أبريل 2017 ، ظهر Ubuntu 17.04 مع نواة من السلسلة لينكس شنومكس، والتي تستمر في تلقي التصحيحات الأسبوعية وإصدارات الصيانة ، ولكن أيضًا برامج تشغيل جديدة وبعض الميزات الأخرى. ومع ذلك ، فقد حان الوقت الآن لمستخدمي Ubuntu 17.04 لتحديث نواتهم.

وفقًا لتقرير السلامة الخاص بـ نظام التشغيل Ubuntu USN-3293-1، تؤثر مشكلات الأمان المتعددة على حزم linux-generic (بما في ذلك lpae) و linux-lowlatency و linux-raspi2 من Ubuntu 17.04 ، بالإضافة إلى مشتقاتها الرسمية التي تستخدم نفس النواة ، مثل Kubuntu و Lubuntu و Xubuntu و Ubuntu MATE ، Ubuntu GNOME ، إلخ.

يجب على المستخدمين تحديث أنظمتهم في أسرع وقت ممكن

أول ثغرة kernel تم تصحيحها تحمل الرمز CVE-2017-2596 واكتشفها ديمتري فيوكوف في تطبيق KMV لنظام Linux Kernel ، وذلك تمت محاكاة تعليمات VMXON بشكل غير صحيح، مما يعطي إمكانية لمهاجم محلي لإثارة هجوم رفض الخدمة (استهلاك الذاكرة).

اكتشف المطور نفسه أيضًا مشكلة الأمان الثانية (CVE-2017-7187) والذي يبدو أنه يمثل مشكلة تجاوز سعة المخزن المؤقت في النظام الفرعي SCSI (sg) من Linux kernel ، والذي كان يمكن أن يسمح لمهاجم محلي بالوصول إلى جهاز SG والتسبب في تعطل النظام باستخدام هجوم رفض الخدمة أو تنفيذ رمز عشوائي.

لتحديث Linux Kernel ، ما عليك سوى فتح أداة محدث البرامج أو Terminal ، وتنزيل جميع التحديثات المتاحة وتثبيتها ، ثم إعادة تشغيل الكمبيوتر. إصدارات kernel هي التالية:

  • linux-image-generic 4.10.0.21.23 لأنظمة 64 بت و 32 بت
  • linux-image-raspi2 4.10.0.1005.7 لأجهزة Raspberry Pi 2

أصدرت Canonical أيضًا تحديثات أمان kernel جديدة لإصدارات Ubuntu الأخرى ، بما في ذلك Ubuntu 16.10 و Ubuntu 16.04 LTS و Ubuntu 14.04 LTS. يمكنك قراءة المزيد من المعلومات حول كيفية تحديث نظام التشغيل Ubuntu الخاص بك عن طريق النقر هنا.


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.