أصدرت Canonical ما يبدو أنه أول تصحيح أمان لحزم نواة نظام التشغيل Ubuntu 17.04 (Zesty Zapus) ، والتي يصلح ما مجموعه ست ثغرات تم اكتشافها بواسطة مطورين مختلفين في الأسابيع الماضية منذ إطلاق الإصدار الجديد من Ubuntu.
تم الإعلان عنه قبل شهر ، في 13 أبريل 2017 ، ظهر Ubuntu 17.04 مع نواة من السلسلة لينكس شنومكس، والتي تستمر في تلقي التصحيحات الأسبوعية وإصدارات الصيانة ، ولكن أيضًا برامج تشغيل جديدة وبعض الميزات الأخرى. ومع ذلك ، فقد حان الوقت الآن لمستخدمي Ubuntu 17.04 لتحديث نواتهم.
وفقًا لتقرير السلامة الخاص بـ نظام التشغيل Ubuntu USN-3293-1، تؤثر مشكلات الأمان المتعددة على حزم linux-generic (بما في ذلك lpae) و linux-lowlatency و linux-raspi2 من Ubuntu 17.04 ، بالإضافة إلى مشتقاتها الرسمية التي تستخدم نفس النواة ، مثل Kubuntu و Lubuntu و Xubuntu و Ubuntu MATE ، Ubuntu GNOME ، إلخ.
يجب على المستخدمين تحديث أنظمتهم في أسرع وقت ممكن
أول ثغرة kernel تم تصحيحها تحمل الرمز CVE-2017-2596 واكتشفها ديمتري فيوكوف في تطبيق KMV لنظام Linux Kernel ، وذلك تمت محاكاة تعليمات VMXON بشكل غير صحيح، مما يعطي إمكانية لمهاجم محلي لإثارة هجوم رفض الخدمة (استهلاك الذاكرة).
اكتشف المطور نفسه أيضًا مشكلة الأمان الثانية (CVE-2017-7187) والذي يبدو أنه يمثل مشكلة تجاوز سعة المخزن المؤقت في النظام الفرعي SCSI (sg) من Linux kernel ، والذي كان يمكن أن يسمح لمهاجم محلي بالوصول إلى جهاز SG والتسبب في تعطل النظام باستخدام هجوم رفض الخدمة أو تنفيذ رمز عشوائي.
لتحديث Linux Kernel ، ما عليك سوى فتح أداة محدث البرامج أو Terminal ، وتنزيل جميع التحديثات المتاحة وتثبيتها ، ثم إعادة تشغيل الكمبيوتر. إصدارات kernel هي التالية:
- linux-image-generic 4.10.0.21.23 لأنظمة 64 بت و 32 بت
- linux-image-raspi2 4.10.0.1005.7 لأجهزة Raspberry Pi 2
أصدرت Canonical أيضًا تحديثات أمان kernel جديدة لإصدارات Ubuntu الأخرى ، بما في ذلك Ubuntu 16.10 و Ubuntu 16.04 LTS و Ubuntu 14.04 LTS. يمكنك قراءة المزيد من المعلومات حول كيفية تحديث نظام التشغيل Ubuntu الخاص بك عن طريق النقر هنا.
كن أول من يعلق