Canonical tarafından yakın zamanda yapılan bir tarama sırasında, bakım ekibi içinde bazı güvenlik açıklarını tespit edebildi. Çekirdeği Ubuntu16.04 LTS Xenial Xerus, Ubuntu 15.10 Wily Kurtadam ve Ubuntu 14.04 Trusty Tahr GNU/Linux tabanlı işletim sistemi.
Görev, yakın zamanda Jan Stancek tarafından, bahsi geçen tüm Ubuntu işletim sistemlerinin Linux Çekirdeği paketlerinin bellek yöneticisinde keşfedildi. of Services saldırısı.
“Jan Stancek, Linux çekirdeğinin bellek yöneticisinin eşzamansız G/Ç (AIO) halka arabelleği tarafından diğer düğümlere eşlenen hareketli sayfaları düzgün bir şekilde işlemediğini keşfetti. Canonical tarafından bugün yayınlanan güvenlik bildirimlerinden birinde, yerel bir saldırgan bunu bir hizmet reddine (sistem çökmesine) neden olmak için kullanabilir.
Çekirdekte bulunan kusur, CVE-2016-3070'te tam olarak belgelenmiştir ve uzun vadeli desteklenen Linux 4.4, Linux 4.2 de dahil olmak üzere kart genelinde tüm Çekirdek sürümlerini etkiler. Linux 3.13 ve 3.19 olarak.
Bu aynı zamanda bu Çekirdekleri kullanan diğer GNU/Linux tabanlı işletim sistemlerinin de risk altında olabileceği anlamına gelir.
Canonical, bu işletim sistemlerini (Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 15.10 (Wily Werewolf), ve en son Kernel sürümüne güncellemek için Ubuntu 14.04 LTS (Trusty Tahr), ayrıntılar aşağıdadır.
Yeni çekirdek sürümleri Ubuntu 16.04 LTS için linux-image-4.4.0-31 (4.4.0-31.33), linux-image-4.2.0-42 (4.2.0-42.49) şeklindedir. Ubuntu 15.10 için, Ubuntu 14.04 LTS için linux-image-3.13.0-92 (3.13.0-92.139), Ubuntu 14.04.1 için linux-image-3.19.0-65 (3.19.0-65.73~14.04.1) LTS veya üstü ve linux-image-4.2.0-1034-raspi2 4.2.0-1034.44 for Ubuntu 15.10 for Raspberry Pi