Den nyeste Ubuntu-sikkerhedsmeddelelse løser sikkerhedsrisici for 6 Linux-kernen

USN-3364-1: Linux-kernelsårbarheder: Ubuntu-sikkerhedsmeddelelse USN-3364-1 offentliggjort den 24th juli, 2017, lapper 6-sårbarheder. Flere sikkerhedsproblemer blev rettet i Linux-kernen.

USN-3364-1: Linux-kernelsårbarheder

Ubuntu-sikkerhedsmeddelelse USN-3364-1 - Den 24. juli, 2017: Det blev opdaget, at Linux-kernen ikke korrekt initialiserede en Wake-on-Lan-datastruktur. En lokal angriber kunne bruge dette til at afsløre følsomme oplysninger (kernehukommelse). (CVE-2014-9900)

Det blev opdaget, at Linux-kernen ikke korrekt begrænsede adgangen til / proc / iomem. En lokal angriber kunne bruge dette til at afsløre følsom
Information. (CVE-2015-8944)

Alexander Potapenko opdagede en race-betingelse i det subsystem Advanced Linux Sound Architecture (ALSA) i Linux-kernen. En lokal angriber kunne bruge dette til at afsløre følsomme oplysninger (kernehukommelse). (CVE-2017-1000380)

Li Qiang opdagede, at DRM-driveren til VMware Virtual GPU'er i Linux-kernen ikke validerede nogle ioctl-argumenter korrekt. En lokal
angriberen kunne bruge dette til at forårsage en benægtelse af tjeneste (systemnedbrud). (CVE-2017-7346)

Jann Horn opdagede, at bpf i Linux-kerne ikke begrænser output fra print_bpf_insn-funktionen. En lokal angriber kunne bruge dette til at få følsomme adresseoplysninger. (CVE-2017-9150)

Murray McAllister opdagede, at DRM-driveren til VMware Virtual GPU'er i Linux-kernen ikke initialiserede hukommelsen korrekt. En lokal angriber kunne bruge dette til at afsløre følsomme oplysninger (kernehukommelse). (CVE-2017-9605)

Problemet kan rettes ved at opdatere dit system til følgende pakkeversion: Ubuntu 16.04 LTS:

linux-image-powerpc-smp 4.4.0.87.93
linux-image-powerpc-e500mc 4.4.0.87.93
linux-image-4.4.0-1067-snapdragon 4.4.0-1067.72
linux-image-4.4.0-87-generic-lpae 4.4.0-87.110
linux-image-generisk 4.4.0.87.93
linux-image-powerpc64-emb 4.4.0.87.93
linux-image-4.4.0-87-lowlatency 4.4.0-87.110
linux-image-4.4.0-87-powerpc64-emb 4.4.0-87.110
linux-image-4.4.0-87-generisk 4.4.0-87.110
linux-image-4.4.0-87-powerpc-smp 4.4.0-87.110
linux-image-4.4.0-87-powerpc64-smp 4.4.0-87.110
linux-image-generic-lpae 4.4.0.87.93
linux-image-snapdragon 4.4.0.1067.60
linux-image-4.4.0-1065-raspi2 4.4.0-1065.73
linux-image-4.4.0-87-powerpc-e500mc 4.4.0-87.110
linux-image-lowlatency 4.4.0.87.93
linux-image-raspi2 4.4.0.1065.66
linux-image-powerpc64-smp 4.4.0.87.93

Ubuntu 16.04 LTS-brugere {der bruger Linux-kerne 4.4} skal opdatere deres system med det samme. Efter en standard systemopdatering skal du genstarte din computer for at foretage alle de nødvendige ændringer.

ATTENTION

På grund af en uundgåelig ABI-ændring har kerneopdateringerne fået et nyt versionnummer, som kræver, at du omkompilerer og geninstallerer alle tredjeparts kernemoduler, du måtte have installeret. Medmindre du manuelt afinstallerede standardkernemetapakker (f.eks. Linux-generisk, linux-generisk-lts-RELEASE, linux-virtual, linux-powerpc), udfører en standard systemopgradering automatisk også dette.

Den nyeste Ubuntu-sikkerhedsmeddelelse løser sikkerhedsrisici for 6 Linux-kernen oprindeligt indsendt på Source Digit - Seneste teknologi, Gadgets & Gizmos.

Efterlad en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.