Canonical je objavio prvu sigurnosnu zakrpu za Ubuntu 17.04 (Zesty Zapus) pakete jezgra operativnog sustava, koji popravlja ukupno šest ranjivosti koje su otkrili razni programeri u posljednjim tjednima od lansiranja nove verzije Ubuntua.
Najavljen prije mjesec dana, 13. travnja 2017., Ubuntu 17.04 debitirao je sa jezgrom iz serije Linux 4.10, koji i dalje prima tjedne zakrpe i izdanja za održavanje, ali i nove upravljačke programe i nekoliko drugih značajki. Međutim, sada je došlo vrijeme da korisnici Ubuntu 17.04 ažuriraju svoje jezgre.
Prema sigurnosnom izvješću od Ubuntu USN-3293-1, više sigurnosnih problema utječe na Ubuntu 2 linux-generički (uključujući lpae), linux-lowlatency i linux-raspi17.04 pakete, kao i na njihove službene derivate koji koriste iste jezgre, poput Kubuntu, Lubuntu, Xubuntu, Ubuntu MATE, Ubuntu GNOME itd.
Korisnici bi trebali što prije ažurirati svoje sustave
Prva zakrpana ranjivost kernela nosi kôd CVE-2017-2596 a otkrio ga je Dmitrij Vjukov u implementaciji KMV-a Linux kernela i to pogrešno oponašao VMXON upute, dajući mogućnost lokalnom napadaču da izazove napad uskraćivanja usluge (potrošnja memorije).
Isti programer otkrio je i drugi sigurnosni problem (CVE-2017-7187) što se čini kao problem preljev međuspremnika u SCSI (sg) podsustavu Linux jezgre, što je moglo lokalnom napadaču omogućiti pristup SG uređaju i uzrokovati pad sustava pomoću napad uskraćivanja usluge ili izvršavanje slučajnog koda.
Da biste ažurirali Linux kernel, jednostavno otvorite alat za ažuriranje softvera ili terminal, preuzmite i instalirajte sva dostupna ažuriranja, a zatim ponovo pokrenite računalo. Verzije jezgre su sljedeće:
- linux-image-generički 4.10.0.21.23 za 64-bitne i 32-bitne sustave
- linux-slika-raspi2 4.10.0.1005.7 za Raspberry Pi 2 uređaje
Canonical je također objavio nova sigurnosna ažuriranja jezgre za druge verzije Ubuntua, uključujući Ubuntu 16.10, Ubuntu 16.04 LTS i Ubuntu 14.04 LTS. Više informacija o tome kako ažurirati svoj Ubuntu operativni sustav možete pročitati klikom ovdje.