Canonical의 최근 스캔 중에 유지 관리 팀이 에서 몇 가지 취약점을 발견할 수 있었습니다. Linux 커널 Ubuntu16.04 LTS Xenial Xerus, Ubuntu 15.10 Wily Werewolf 및 Ubuntu 14.04 Trusty Tahr GNU/Linux 기반 운영 체제입니다.
이 결함은 언급된 모든 Ubuntu 운영 체제의 Linux 커널 패키지의 메모리 관리자에서 최근 Jan Stancek에 의해 발견되었습니다. 이 결함은 악용될 경우 공격자가 잔인한 거부를 사용하여 감염된 모든 시스템을 충돌시키는 데 사용될 수 있습니다. of Services 공격.
“Jan Stancek은 Linux 커널의 메모리 관리자가 비동기 I/O(AIO) 링 버퍼에 의해 다른 노드로 매핑된 이동 페이지를 제대로 처리하지 못한다는 사실을 발견했습니다. 로컬 공격자는 이를 사용하여 서비스 거부(시스템 충돌)를 일으킬 수 있습니다.”라고 Canonical에서 오늘 게시한 보안 공지 중 하나를 읽습니다.
커널에서 발견된 결함은 CVE-2016-3070에 완전히 문서화되어 있으며 장기적으로 지원되는 Linux 4.4, Linux 4.2를 포함하여 전반적으로 모든 커널 버전에 영향을 미칩니다. Linux 3.13 및 3.19.
이는 또한 이러한 커널을 사용하는 다른 GNU/Linux 기반 운영 체제도 위험에 처할 수 있음을 의미합니다.
Canonical은 이러한 운영 체제(Ubuntu 16.04 LTS(Xenial Xerus), Ubuntu 15.10(Wily Werewolf), 최신 커널 버전으로 업데이트하기 위한 Ubuntu 14.04 LTS(Trusty Tahr), 자세한 내용은 아래에서 확인하세요.
새로운 커널 버전은 Ubuntu 16.04 LTS용 linux-image-4.4.0-31(4.4.0-31.33), linux-image-4.2.0-42(4.2.0-42.49)입니다. Ubuntu 15.10의 경우, Ubuntu 14.04 LTS의 경우 linux-image-3.13.0-92(3.13.0-92.139), Ubuntu 14.04.1의 경우 linux-image-3.19.0-65(3.19.0-65.73~14.04.1) LTS 이상 및 Raspberry Pi용 Ubuntu 15.10용 linux-image-4.2.0-1034-raspi2 4.2.0-1034.44