A Canonical kiadta az első Ubuntu 17.04 (Zesty Zapus) operációs rendszermag-csomagok első biztonsági javítását, amely kijavítja a különböző fejlesztők által felfedezett összesen hat sebezhetőséget az elmúlt hetekben az Ubuntu új verziójának bevezetése óta.
Egy hónappal ezelőtt, 13. április 2017-án jelentették be, az Ubuntu 17.04 egy sorozat kernelével debütált Linux 4.10, amely továbbra is heti javításokat és karbantartási kiadásokat kap, de új illesztőprogramokat és néhány egyéb funkciót is tartalmaz. Most azonban eljött az ideje, hogy az Ubuntu 17.04 felhasználók frissítsék kerneleiket.
A. Biztonsági jelentés szerint Ubuntu USN-3293-1, több biztonsági probléma befolyásolja az Ubuntu 2-ből származó linux-generic (beleértve az lpae-t), a linux-lowlatency és a linux-raspi17.04 csomagokat, valamint ugyanazokat a rendszermagokat használó hivatalos származékaikat, mint például a Kubuntu, Lubuntu, Xubuntu, Ubuntu MATE, Ubuntu GNOME stb.
A felhasználóknak a lehető leghamarabb frissíteniük kell rendszereiket
Az első foltos kern biztonsági rése hordozza a kódot CVE-2017 2596- és Dmitrij Vyukov fedezte fel a Linux Kern KMV implementációjában, és az helytelenül utánozta a VMXON utasítást, lehetőséget adva egy helyi támadónak szolgáltatásmegtagadási támadás (memóriafogyasztás) kiváltására.
Ugyanez a fejlesztő felfedezte a második biztonsági kérdést is (CVE-2017 7187-), amely problémának tűnik puffer túlcsordulás a Linux kern SCSI (sg) alrendszerén, amely lehetővé tette volna a helyi támadók számára, hogy hozzáférjenek egy SG eszközhöz, és a rendszer összeomlását okozhassák egy szolgáltatásmegtagadási támadás vagy véletlenszerű kód végrehajtása.
A Linux kernel frissítéséhez egyszerűen nyissa meg a Szoftverfrissítő eszközt vagy a terminált, töltse le és telepítse az összes rendelkezésre álló frissítést, majd indítsa újra a számítógépet. A rendszermag verziói a következők:
- linux-image-generic 4.10.0.21.23 64 bites és 32 bites rendszerekhez
- linux-image-raspi2 4.10.0.1005.7 Raspberry Pi 2 eszközökhöz
A Canonical új kernelbiztonsági frissítéseket is kiadott más Ubuntu verziókhoz, köztük az Ubuntu 16.10, az Ubuntu 16.04 LTS és az Ubuntu 14.04 LTS. Ide kattintva további információkat olvashat az Ubuntu operációs rendszer frissítéséről.