Ubuntu получает исправления в ядре linux.
Ошибки были, есть и будут. Нам пользователям остаётся лишь оперативно латать дыры, чтобы нехорошие товарищи не смогли воспользоваться ими.
Ubuntu 12.04 LTS Precise Pangolin получила linux-image-3.2.0-88 (3.2.0-88.126), в котором исправили возможность DoS или повышение привилегий до root обычным пользователем из-за проблем:
- При копировании памяти в пользовательском пространстве pipe iovecs.
- При JIT оптимизации в фильтре BPF.
Ubuntu 15.04 Vivid Vervet получила 4 исправления в ядре и новое исправленное ядро обладает версией linux-image-3.19.0-23:
- Ошибка в подсистеме KVM в функции kvm_apic_has_events. Обычный пользователь может вызвать DoS - CVE-2015-4692
- При JIT оптимизации в фильтре BPF. CVE-2015-4700
- Неверная обработка ядром контрольных сумм UDP. Удалённый злоумышленник может привести к отказу системы, наводняя её UDP пакетами с неверными контрольными суммами CVE-2015-5364 и CVE-2015-5366
Ubuntu 14.04 LTS Trusty Tahr получила 5 исправлений в ядре и новое исправленное ядро обладает версией linux-image-3.13.0-58:
- При копировании памяти в пользовательском пространстве pipe iovecs. Обычный пользователь может вызвать DoS CVE-2015-1805
- Ошибка в подсистеме KVM в функции kvm_apic_has_events. Обычный пользователь может вызвать DoS CVE-2015-4692
- При JIT оптимизации в фильтре BPF CVE-2015-4700
- Неверная обработка ядром контрольных сумм UDP. Удалённый злоумышленник может привести к отказу системы, наводняя её UDP пакетами с неверными контрольными суммами CVE-2015-5364 и CVE-2015-5366
Вам настоятельно рекомендуется сделать плановое обновление и перезагрузить системы.
Ядерные взрывы:
Ubuntu 15.10 Wily Werewolf и Linux 4.1.
Ускорение ext4 с помощью lazytime в Linux 4.0.
