Firma Canonical wydała pierwszą poprawkę zabezpieczeń dla pakietów jądra systemu operacyjnego Ubuntu 17.04 (Zesty Zapus), która naprawia łącznie sześć luk wykrytych przez różnych programistów w ostatnich tygodniach od premiery nowej wersji Ubuntu.
Ogłoszony miesiąc temu, 13 kwietnia 2017 roku, Ubuntu 17.04 zadebiutował z jądrem z serii Linux 4.10, który nadal otrzymuje cotygodniowe poprawki i wydania konserwacyjne, ale także nowe sterowniki i kilka innych funkcji. Jednak teraz nadszedł czas, aby użytkownicy Ubuntu 17.04 zaktualizowali swoje jądra.
Zgodnie z raportem bezpieczeństwa Ubuntu USN-3293-1, wiele problemów z bezpieczeństwem dotyczy pakietów linux-generic (w tym lpae), linux-lowlatency i linux-raspi2 z Ubuntu 17.04, a także ich oficjalnych pochodnych, które używają tych samych jąder, takich jak Kubuntu, Lubuntu, Xubuntu, Ubuntu MATE, Ubuntu GNOME itp.
Użytkownicy powinni jak najszybciej zaktualizować swoje systemy
Pierwsza załatana luka w jądrze zawiera kod CVE-2017-2596 i został odkryty przez Dmitrija Vyukova w implementacji jądra Linuksa w KMV i tak dalej niepoprawnie emulował instrukcję VMXON, dając lokalnemu napastnikowi możliwość sprowokowania ataku typu „odmowa usługi” (zużycie pamięci).
Ten sam programista odkrył również drugi problem z bezpieczeństwem (CVE-2017-7187), który wydaje się być problemem Przepełnienie bufora w podsystemie SCSI (sg) jądra Linuksa, co mogłoby umożliwić lokalnemu atakującemu uzyskanie dostępu do urządzenia SG i spowodowanie awarii systemu przy użyciu atak typu „odmowa usługi” lub wykonanie losowego kodu.
Aby zaktualizować jądro Linuksa, po prostu otwórz narzędzie Software Updater lub terminal, pobierz i zainstaluj wszystkie dostępne aktualizacje, a następnie uruchom ponownie komputer. Wersje jądra są następujące:
- linux-image-generic 4.10.0.21.23 dla systemów 64-bitowych i 32-bitowych
- linux-image-raspi2 4.10.0.1005.7 dla urządzeń Raspberry Pi 2
Firma Canonical wydała również nowe aktualizacje zabezpieczeń jądra dla innych wersji Ubuntu, w tym Ubuntu 16.10, Ubuntu 16.04 LTS i Ubuntu 14.04 LTS. Możesz przeczytać więcej informacji o tym, jak zaktualizować system operacyjny Ubuntu, klikając tutaj.