Canonical выпустила то, что кажется первым исправлением безопасности для пакетов ядра операционной системы Ubuntu 17.04 (Zesty Zapus), которое исправляет в общей сложности шесть уязвимостей, обнаруженных разными разработчиками в последние недели с момента запуска новой версии Ubuntu.
Анонсированный месяц назад, 13 апреля 2017 года, Ubuntu 17.04 дебютировал с ядром из серии Linux 4.10, который продолжает получать еженедельные исправления и обновления, а также новые драйверы и некоторые другие функции. Однако теперь пришло время пользователям Ubuntu 17.04 обновить свои ядра.
Согласно отчету о безопасности Убунту USN-3293-1, множество проблем безопасности затрагивает пакеты linux-generic (включая lpae), linux-lowlatency и linux-raspi2 из Ubuntu 17.04, а также их официальные производные, использующие те же ядра, такие как Kubuntu, Lubuntu, Xubuntu, Ubuntu MATE, Ubuntu GNOME и т. Д.
Пользователи должны как можно скорее обновить свои системы.
Первая исправленная уязвимость ядра содержит код CVE-2017-2596 и был обнаружен Дмитрием Вьюковым в реализации KMV ядра Linux, и что неправильно эмулировал инструкцию VMXON, что дает возможность локальному злоумышленнику спровоцировать атаку отказа в обслуживании (потребление памяти).
Этот же разработчик обнаружил и вторую проблему безопасности (CVE-2017-7187), что, по-видимому, является проблемой переполнение буфера в подсистеме SCSI (sg) ядра Linux, что могло позволить локальному злоумышленнику получить доступ к устройству SG и вызвать сбой системы, используя атака отказа в обслуживании или выполнение случайного кода.
Чтобы обновить ядро Linux, просто откройте инструмент Software Updater или терминал, загрузите и установите все доступные обновления, а затем перезагрузите компьютер. Версии ядра следующие:
- linux-image-generic 4.10.0.21.23 для 64-битных и 32-битных систем
- linux-image-raspi2 4.10.0.1005.7 для устройств Raspberry Pi 2
Canonical также выпустила новые обновления безопасности ядра для других версий Ubuntu, включая Ubuntu 16.10, Ubuntu 16.04 LTS и Ubuntu 14.04 LTS. Вы можете узнать больше о том, как обновить операционную систему Ubuntu, нажав здесь.