<link rel = "stylesheet" id = "gtranslate-style-css" href = "https://websetnet.b-cdn.net/wp-content/plugins/gtranslate/gtranslate-style24.css" type = "tekst / css "media =" all ">

Update Ubuntu 15.10 – Canonical Patches Seven Linux Kernel Vulnerabilities

USN-2930-1: Linux Kernel sårbarheder. Canonical frigiver større Kernel-opdatering og lapper syv Linux-Kernel-sårbarheder i Ubuntu 15.10. Opdater Ubuntu nu.

Ubuntu-sikkerhedsmeddelelse USN-2930-1

update-linux-ubuntu

  1. Linux-netfilterimplementeringen udførte ikke korrekt validering under håndtering af IPT_SO_SET_REPLACE begivenheder. En lokal ugunstig angriber kunne bruge dette til at forårsage en benægtelse af tjeneste (systemnedbrud) eller muligvis udføre vilkårlig kode med administrative rettigheder. (CVE-2016-3134)
  2. Et heltalsoverløb i Linux-netfilterimplementeringen. På systemer, der kører 32-bit-kerner, kunne en lokal uprivilegieret hacker bruge dette til at forårsage en benægtelse af service (systemnedbrud) eller muligvis udføre vilkårlig kode med administrative rettigheder. (CVE-2016-3135)
  3. USB-driveren til Clie-enheder i Linux-kernen kontrollerede ikke korrekt, hvad endepunkterne rapporterede af enheden. En angriber med fysisk adgang kan forårsage en benægtelse af tjeneste (systemnedbrud). (CVE-2015-7566)
  4. Der eksisterede en betingelse ved håndtering af hjerteslag-timeout-begivenheder i SCTP-implementeringen af ​​Linux-kernen. En fjernangriber kunne bruge dette til at forårsage en benægtelse af tjeneste. (CVE-2015-8767)
  5. Der eksisterede en betingelse i ioctl-behandleren for TTY-driveren i Linux-kernen. En lokal angriber kunne bruge dette til at forårsage en benægtelse af tjeneste (systemnedbrud) eller udsætte følsomme oplysninger. (CVE-2016-0723)
  6. ALSA USB MIDI-driveren udførte forkert en dobbeltfri. En lokal angriberen med fysisk adgang kan bruge dette til at forårsage en benægtelse af tjeneste (systemcrash) eller muligvis udføre vilkårlig kode med administrative rettigheder. (CVE-2016-2384)
  7. USB-driveren til Treo-enheder i Linux-kernen kontrollerede ikke korrekt, hvad endepunkterne rapporterede af enheden. En angriber med fysisk adgang kan forårsage en benægtelse af tjeneste (systemnedbrud). (CVE-2016-2782)

Opdater instruktioner

For at opdatere dit system skal du køre følgende kommandoer:
sudo apt-get opdatering
sudo apt-get-opgradering

Efter systemopdateringer skal du genstarte systemet for at foretage alle de nødvendige ændringer.

Efterlad en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.