Во время недавнего сканирования, проведенного Canonical, группа техобслуживания смогла обнаружить некоторые уязвимости в Linux Ядро для Ubuntu16.04 LTS Xenial Xerus, Ubuntu 15.10 Wily Werewolf и операционная система Ubuntu 14.04 Trusty Tahr GNU/Linux.
Уязвимость была недавно обнаружена Яном Станчеком в диспетчере памяти пакетов ядра Linux всех упомянутых операционных систем Ubuntu, которые в случае эксплуатации могут быть использованы злоумышленниками для краха всех зараженных систем с использованием жестокого отказа. атаки служб.
“Ян Стансек обнаружил, что диспетчер памяти ядра Linux неправильно обрабатывает перемещение страниц, отображаемых кольцевым буфером асинхронного ввода-вывода (AIO) на другие узлы. Локальный злоумышленник может использовать это, чтобы вызвать отказ в обслуживании (системный сбой)», — говорится в одном из уведомлений о безопасности, опубликованных сегодня Canonical.
Уязвимость, обнаруженная в ядре, была полностью задокументирована на CVE-2016-3070 и влияет на целый ряд версий ядра по всем направлениям, включая поддерживаемые в течение длительного времени Linux 4.4, Linux 4.2, а также как Linux 3.13 и 3.19.
Это также означает, что другие операционные системы на основе GNU/Linux, использующие эти ядра, также могут быть подвержены риску.
Canonical призвал всех пользователей, использующих любую из этих операционных систем (Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 15.10 (Wily Werewolf), и Ubuntu 14.04 LTS (Trusty Tahr) для обновления до последней версии ядра, подробности ниже.
Новые версии ядра: linux-image-4.4.0-31 (4.4.0-31.33) для Ubuntu 16.04 LTS, linux-image-4.2.0-42 (4.2.0-42.49) для Ubuntu 15.10, linux-image-3.13.0-92 (3.13.0-92.139) для Ubuntu 14.04 LTS, linux-image-3.19.0-65 (3.19.0-65.73~14.04.1) для Ubuntu 14.04.1 LTS или новее и linux-image-4.2.0-1034-raspi2 4.2.0-1034.44 для Ubuntu 15.10 для Raspberry Pi