Убунту 17.04 (Зести Запус) добија прву безбедносну закрпу за свој кернел

Elvis Bucatariu

КСНУМКС Минутос

Линук Кернел

Цаноницал је објавио прву безбедносну закрпу за Убунту 17.04 (Зести Запус) пакете језгра оперативног система, који поправља укупно шест рањивости које су открили разни програмери у последњим недељама од лансирања нове верзије Убунту-а.

Најављен пре месец дана, 13. априла 2017. године, Убунту 17.04 је дебитовао са кернелом из серије Линук КСНУМКС, који и даље добија недељне закрпе и издања за одржавање, али и нове управљачке програме и неколико других карактеристика. Међутим, сада је дошло време да корисници Убунту-а 17.04 ажурирају своја језгра.

Према извештају о безбедности од Убунту УСН-3293-1, више сигурносних проблема утиче на Убунту 2 линук-генерички (укључујући лпае), линук-ловлатенци и линук-распи17.04 пакете, као и на њихове званичне деривате који користе исте језгре, као што су Кубунту, Лубунту, Ксубунту, Убунту МАТЕ, Убунту ГНОМЕ итд.

Корисници треба да ажурирају своје системе што је пре могуће

Прва закрпљена рањивост кернела носи код ЦВЕ-КСНУМКС-КСНУМКС а открио га је Дмитриј Вјуков у имплементацији КМВ-а Линук кернела и то погрешно емулирао ВМКСОН инструкцију, дајући могућност локалном нападачу да изазове напад ускраћивања услуге (потрошња меморије).

Исти програмер је открио и други безбедносни проблем (ЦВЕ-КСНУМКС-КСНУМКС) који се чини као проблем прелив бафера у СЦСИ (сг) подсистему Линук језгра, што је могло локалном нападачу омогућити приступ СГ уређају и проузроковање пада система помоћу напад ускраћивања услуге или извршавање случајног кода.

Да бисте ажурирали Линук кернел, једноставно отворите алатку за ажурирање софтвера или терминал, преузмите и инсталирајте све доступне исправке, а затим поново покрените рачунар. Верзије језгра су следеће:

  • линук-имаге-генерички 4.10.0.21.23 за 64-битне и 32-битне системе
  • линук-имаге-распи2 4.10.0.1005.7 за Распберри Пи 2 уређаје

Цаноницал је такође објавио нова сигурносна ажурирања језгра за друге верзије Убунту-а, укључујући Убунту 16.10, Убунту 16.04 ЛТС и Убунту 14.04 ЛТС. Више информација о томе како да ажурирате свој Убунту оперативни систем можете прочитати кликом овде.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.