Ubuntu 17.04 (Zesty Zapus) получает первый патч безопасности для своего ядра

Elvis Bucatariu

2 минут

Ядро Linux

Canonical выпустила то, что кажется первым исправлением безопасности для пакетов ядра операционной системы Ubuntu 17.04 (Zesty Zapus), которое исправляет в общей сложности шесть уязвимостей, обнаруженных разными разработчиками в последние недели с момента запуска новой версии Ubuntu.

Анонсированный месяц назад, 13 апреля 2017 года, Ubuntu 17.04 дебютировал с ядром из серии Linux 4.10, который продолжает получать еженедельные исправления и обновления, а также новые драйверы и некоторые другие функции. Однако теперь пришло время пользователям Ubuntu 17.04 обновить свои ядра.

Согласно отчету о безопасности Убунту USN-3293-1, множество проблем безопасности затрагивает пакеты linux-generic (включая lpae), linux-lowlatency и linux-raspi2 из Ubuntu 17.04, а также их официальные производные, использующие те же ядра, такие как Kubuntu, Lubuntu, Xubuntu, Ubuntu MATE, Ubuntu GNOME и т. Д.

Пользователи должны как можно скорее обновить свои системы.

Первая исправленная уязвимость ядра содержит код CVE-2017-2596 и был обнаружен Дмитрием Вьюковым в реализации KMV ядра Linux, и что неправильно эмулировал инструкцию VMXON, что дает возможность локальному злоумышленнику спровоцировать атаку отказа в обслуживании (потребление памяти).

Этот же разработчик обнаружил и вторую проблему безопасности (CVE-2017-7187), что, по-видимому, является проблемой переполнение буфера в подсистеме SCSI (sg) ядра Linux, что могло позволить локальному злоумышленнику получить доступ к устройству SG и вызвать сбой системы, используя атака отказа в обслуживании или выполнение случайного кода.

Чтобы обновить ядро ​​Linux, просто откройте инструмент Software Updater или терминал, загрузите и установите все доступные обновления, а затем перезагрузите компьютер. Версии ядра следующие:

  • linux-image-generic 4.10.0.21.23 для 64-битных и 32-битных систем
  • linux-image-raspi2 4.10.0.1005.7 для устройств Raspberry Pi 2

Canonical также выпустила новые обновления безопасности ядра для других версий Ubuntu, включая Ubuntu 16.10, Ubuntu 16.04 LTS и Ubuntu 14.04 LTS. Вы можете узнать больше о том, как обновить операционную систему Ubuntu, нажав здесь.


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.