Κατά τη διάρκεια μιας πρόσφατης σάρωσης από το Canonical, η ομάδα συντήρησης μπόρεσε να εντοπίσει ορισμένα τρωτά σημεία στο Linux Πυρήνας για Ubuntu16.04 LTS Xenial Xerus, Ubuntu 15.10 Wily Werewolf και το Ubuntu 14.04 Trusty Tahr GNU/Linux λειτουργικό σύστημα.
Το ελάττωμα ανακαλύφθηκε πρόσφατα από τον Jan Stancek στον διαχειριστή μνήμης των πακέτων Linux Kernel όλων των αναφερόμενων λειτουργικών συστημάτων Ubuntu, τα οποία εάν εκμεταλλευτούν, θα μπορούσαν να χρησιμοποιηθούν από εισβολείς για να καταστρέψουν όλα τα μολυσμένα συστήματα χρησιμοποιώντας τη βάναυση άρνηση επίθεση υπηρεσιών.
"Ο Jan Stancek ανακάλυψε ότι ο διαχειριστής μνήμης του πυρήνα Linux δεν χειριζόταν σωστά τις κινούμενες σελίδες που αντιστοιχίστηκαν από το buffer ασύγχρονου δακτυλίου I/O (AIO) στους άλλους κόμβους. Ένας τοπικός εισβολέας θα μπορούσε να το χρησιμοποιήσει για να προκαλέσει άρνηση παροχής υπηρεσίας (κατάρρευση συστήματος),” αναφέρει μια από τις ειδοποιήσεις ασφαλείας που δημοσιεύθηκαν σήμερα από την Canonical.
Το ελάττωμα που εντοπίστηκε στον πυρήνα έχει τεκμηριωθεί πλήρως στο CVE-2016-3070 και επηρεάζει μια ολόκληρη σειρά εκδόσεων του πυρήνα σε όλους τους τομείς, συμπεριλαμβανομένων των μακροπρόθεσμων υποστηριζόμενων Linux 4.4, Linux 4.2, καθώς και ως Linux 3.13 και 3.19.
Αυτό σημαίνει επίσης ότι άλλα λειτουργικά συστήματα που βασίζονται στο GNU/Linux που χρησιμοποιούν αυτούς τους πυρήνες θα μπορούσαν επίσης να διατρέχουν κίνδυνο.
Canonical έχει προτρέψει όλους τους χρήστες που χρησιμοποιούν οποιοδήποτε από αυτά τα λειτουργικά συστήματα (Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 15.10 (Wily Werewolf), και Ubuntu 14.04 LTS (Trusty Tahr) για ενημέρωση στην πιο πρόσφατη έκδοση του πυρήνα, λεπτομέρειες παρακάτω.
Οι νέες εκδόσεις του πυρήνα είναι linux-image-4.4.0-31 (4.4.0-31.33) για Ubuntu 16.04 LTS, linux-image-4.2.0-42 (4.2.0-42.49) για Ubuntu 15.10, linux-image-3.13.0-92 (3.13.0-92.139) για Ubuntu 14.04 LTS, linux-image-3.19.0-65 (3.19.0-65.73~14.04.1) για Ubuntu. LTS ή μεταγενέστερο, και linux-image-4.2.0-1034-raspi2 4.2.0-1034.44 για Ubuntu 15.10 για Raspberry Pi