Trong lần quét gần đây của Canonical, nhóm bảo trì đã có thể phát hiện một số lỗ hổng trong Linux Kernel for Ubuntu16.04 LTS Xenial Xerus, Ubuntu 15.10 Người sói ranh mãnh và Ubuntu 14.04 Trusty Tahr GNU/Linux hệ điều hành dựa trên.
Lỗ hổng được Jan Stancek phát hiện gần đây trong trình quản lý bộ nhớ của các gói Linux Kernel của tất cả các hệ điều hành Ubuntu được đề cập. Lỗ hổng này nếu bị khai thác, có thể bị kẻ tấn công sử dụng để đánh sập tất cả các hệ thống bị nhiễm bằng kỹ thuật Từ chối tàn bạo. tấn công Dịch vụ.
“Jan Stancek đã phát hiện ra rằng trình quản lý bộ nhớ của nhân Linux đã không xử lý đúng cách các trang đang di chuyển được bộ đệm vòng I/O (AIO) không đồng bộ ánh xạ tới các nút khác. Kẻ tấn công cục bộ có thể sử dụng điều này để gây ra tấn công từ chối dịch vụ (sự cố hệ thống), ” đọc một trong những thông báo bảo mật được Canonical công bố hôm nay.
Lỗ hổng được tìm thấy trong Kernel đã được ghi lại đầy đủ tại CVE-2016-3070 và nó ảnh hưởng đến toàn bộ các phiên bản Kernel trên bảng, bao gồm cả Linux 4.4, Linux 4.2 được hỗ trợ dài hạn, cũng như như Linux 3.13 và 3.19.
Điều này cũng có nghĩa là các hệ điều hành dựa trên GNU/Linux khác sử dụng các Hạt nhân này cũng có thể gặp rủi ro.
Canonical đã kêu gọi tất cả người dùng sử dụng bất kỳ hệ điều hành nào (Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 15.10 (Wily Werewolf), và Ubuntu 14.04 LTS (Trusty Tahr) để cập nhật lên phiên bản Kernel mới nhất, chi tiết bên dưới.
Các phiên bản nhân mới là linux-image-4.4.0-31 (4.4.0-31.33) cho Ubuntu 16.04 LTS, linux-image-4.2.0-42 (4.2.0-42.49) cho Ubuntu 15.10, linux-image-3.13.0-92 (3.13.0-92.139) cho Ubuntu 14.04 LTS, linux-image-3.19.0-65 (3.19.0-65.73~14.04.1) cho Ubuntu 14.04.1 LTS trở lên và linux-image-4.2.0-1034-raspi2 4.2.0-1034.44 cho Ubuntu 15.10 cho Raspberry Pi