Canonical Tüm Desteklenen Ubuntu Sürümlerinde Çekirdek Güncelleştirmesi Yayınladı 20422042 GÖRÜNTÜLEME
Canonical Cuma günü Ubuntu kullanıcılarına desteklenen Ubuntu sürümleri için yeni Linux çekirdeği sürümleri hakkında bilgilendirmek amacıyla birden fazla Ubuntu Güvenlik Bildirimi'ni (USN) yayınladı.
2 güvenlik zaafiyeti Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr), ve Ubuntu 12.04 LTS (Precise Pangolin) sürümlerinin yanı sıra, Ubuntu tabanlı diğer sistemler olan Kubuntu, Lubuntu, Xubuntu, Ubuntu Studio, Ubuntu MATE, Ubuntu GNOME ve Ubuntu Kylin dağıtımlarını etkiliyor.
Andrey Konovalov, yeni çekirdek güncellemelerinde 2 farklı güvenlik açığı buldu. Birincisi, Linux çekirdeğinin UDP Fragmentation Offload (UFO) parolasında bulunan bir race condition (CVE-2017-1000112) kodu, bir saldırganın rasgele kod çalıştırmasına veya etkilenen sistemi hizmet reddine (service unavailable) neden olarak çökmesine izin verebilir.
Ikincisi de ayrı bir race condition. Bu güvenlik açığı (CVE-2017-1000111), geliştiricinin Linux çekirdeğinin AF_PACKET soket seçeneği işleme koduyla keşfedildi; bu ise yetkisiz olarak bir saldırganın hizmet reddine ve etkilenen sistemi çökertmesine veya muhtemelen rasgele kod yürütmesine izin verebilir.
Canonical ise kullanıcıların derhal sistem güncelleştirmesini yapmasını istiyor.
BİR YORUM YAZIN