„Canonical“ neseniai išleido naujus visų palaikomų „Ubuntu“ versijų branduolio atnaujinimus, kad galėtų pataisyti keletas neseniai aptiktų saugumo spragų, įskaitant garsiąją „BlueBorne“ daro įtaką milijonams įrenginių "Bluetooth".
„BlueBorne“ pažeidžiamumas (CVE-2017-1000251), matyt, veikia visas Ubuntu versijas, įskaitant „Ubuntu 17.04“ („Zesty Zapus“), „Ubuntu 16.04 LTS“ („Xenial Xerus“), „Ubuntu 14.04 LTS“ („Trusty Tahr“) ir „Ubuntu 12.04 LTS“ (tikslusis „Pangolin“), taip pat atitinkamas jų techninės priežiūros versijas.
Atnaujinti galima 32 ir 64 bitų asmeniniai kompiuteriaitaip pat „Raspberry Pi 2“ kompiuteriams, „Amazon Web Services“ (AWS) sistemoms, „Google Container Engine“ (GKE), „Snapdragon“ procesoriams ir debesų aplinkoms. Akivaizdu, kad ši problema gali leisti nuotoliniam užpuolikui paveikti pažeidžiamą sistemą naudodama kenkėjišką srautą per „Bluetooth“.
Vartotojai turėtų kuo greičiau atnaujinti savo kompiuterius
Nauji branduolio atnaujinimai taip pat išsprendžia „Broadcom FullMAC WLAN“ tvarkyklės, skirtos „Ubuntu 17.04“, buferio perpildymo problemą, F2FS failų sistemos problemą ir dar vieną buferio perpildymo problemą ISDN posistemio „ioctl“ koduose. „Linux“ branduolyje, skirtame „Ubuntu 16.04 LTS“.
Iš viso jie buvo lopyti 15 kitų „Ubuntu 14.04 LTS“ saugumo trūkumųir „Canonical“ rekomenduoja visiems šių „Ubuntu“ versijų vartotojams nedelsiant atnaujinti savo diegimą į naujausias branduolio versijas, kurios yra stabiliuose jų atitinkamų architektūrų saugyklose.
Norėdami atnaujinti savo sistemą, galite vadovautis „Canonical“ pateiktomis instrukcijomis adresu https://wiki.ubuntu.com/Security/Upgrades. Įdiegę naują branduolio versiją, nepamirškite iš naujo paleisti kompiuterio.
Šaltinis: „Ubuntu“ saugos pranešimas