در 23 جولای، سایت Canonical، به تمام کاربران سیستم عامل Ubuntu 12.04 LTS از به روزرسانی ضروری هسته خبر داد. دو نقص امنیتی در این به روز رسانی، تصحیح و برطرف شده اند: یک مشکل که در کپی کردن فضای حافظه ی کاربر لینوکس در pipe iovecs بود که این کپی می تواند به کاربر غیرممتاز اجازه دهد تا host را به وسیله ی محرومیت از خدمات درهم بشکند یا دسترسی ریشه را از آن خود کند. و دیگری مختل شدن BPF یا Berkeley Packet Filter هسته ی لینوکس که بهینه سازی JIT را فیلتر می کند. این امر به حمله کننده ی محلی اجازه می دهد تا سیستم را با محروم سازی از خدمات از کار بیندازد.
سایت Canonical در 23 جولای همزمان با انتشار اخبار امنیتی جدید برای ابونتو 15.04 و ابونتو 14.04، نوشته است: "یک اشکال امنیتی در نسخه های اوبونتو 12.04LTS و مشتقات آن وجود دارد. هم اکنون، چندین موضوع امنیتی در هسته برطرف شده است. شما می توانید با به روز رسانی سیستم خود به نسخه ی جدید، مشکلات را درست کنید."
Canonical به کاربران سیستم عامل ابونتو 12.04 اعلام کرده است که فورا سیستم خود را برای رفع مشکلات امنیتی گفته شده در بالا، به روز رسانی کنند. برای به روز رسانی، ابزار Software Updater را اجرا و تمام به روزرسانی های موجود را اعمال کنید. بعد از reboot سیستم، مطمئن شوید که بسته های هسته به نسخه ی 3.2.0-88.126 ارتقا یافته اند.
ثبت نظر