„Canonical“ išleido, atrodo, pirmąjį „Ubuntu 17.04“ („Zesty Zapus“) operacinės sistemos branduolio paketų saugos pataisą, kuri pašalina iš viso šešis įvairių kūrėjų aptiktus pažeidžiamumus paskutinėmis savaitėmis nuo naujos „Ubuntu“ versijos paleidimo.
Paskelbta prieš mėnesį, 13 m. Balandžio 2017 d., „Ubuntu 17.04“ debiutavo su serijos branduoliu Linux 4.10, kuri ir toliau gauna savaitinius pataisymus ir techninės priežiūros leidimus, taip pat naujus tvarkykles ir keletą kitų funkcijų. Tačiau dabar atėjo laikas „Ubuntu 17.04“ vartotojams atnaujinti savo branduolius.
Pagal saugumo ataskaitą „Ubuntu USN-3293-1“, kelios saugumo problemos daro įtaką „Linux-generic“ (įskaitant „lpae“), „Linux-lowlatency“ ir „Linux-raspi2“ paketams iš „Ubuntu 17.04“, taip pat jų oficialiems dariniams, naudojantiems tuos pačius branduolius, pvz., „Kubuntu“, „Lubuntu“, „Xubuntu“, „Ubuntu MATE“. „Ubuntu GNOME“ ir kt.
Vartotojai turėtų kuo greičiau atnaujinti savo sistemas
Pirmasis užtaisytas branduolio pažeidžiamumas turi kodą CVE-2017-2596 ir jį atrado Dmitrijus Vyukovas, įgyvendindamas KMV „Linux“ branduolį, ir tai neteisingai imitavo VMXON instrukciją, suteikiant galimybę vietiniam užpuolikui išprovokuoti atakas iš tarnybos (atminties suvartojimas).
Tas pats kūrėjas atrado ir antrąją saugumo problemą (CVE-2017-7187), kuri, atrodo, yra buferio perpildymas „Linux“ branduolio SCSI (sg) posistemyje, o tai galėjo leisti vietiniam užpuolikui patekti į SG įrenginį ir sukelti sistemos gedimą naudojant paslaugų teikimo ataka ar atsitiktinio kodo vykdymas.
Norėdami atnaujinti „Linux“ branduolį, tiesiog atidarykite „Software Updater“ įrankį arba terminalą, atsisiųskite ir įdiekite visus galimus naujinimus, tada iš naujo paleiskite kompiuterį. Branduolio versijos yra šios:
- „Linux-image-generic“ 4.10.0.21.23 skirta 64 ir 32 bitų sistemoms
- „Linux-image-raspi2“ 4.10.0.1005.7 „Raspberry Pi 2“ įrenginiams
„Canonical“ taip pat išleido naujus branduolio saugos atnaujinimus kitoms „Ubuntu“ versijoms, įskaitant „Ubuntu 16.10“, „Ubuntu 16.04 LTS“ ir „Ubuntu 14.04 LTS“. Daugiau informacijos apie tai, kaip atnaujinti „Ubuntu“ operacinę sistemą, galite perskaityti paspaudę čia.