Canonical napomina: Zaktualizujcie swoje kernele

Według najnowszych biuletynów bezpieczeństwa, Canonical wykryło lukę w kernelach używanych w dystrybucjach 10.04 LTS, 14.04 LTS oraz 14.10 i zaleca jak najszybszą aktualizację do poprawionej wersji. Luka ma charakter lokalny i umożliwia użytkowniki systemu ataki DoS, destabilizację pracy systemu lub uruchamianie programów z uprawieniami administratora.

Od strony technicznej problem opisywany jest jako niedomówienia w funkcjonowaniu jednego z podsystemów:

It was discovered that the Linux kernel’s Infiniband subsystem did not
properly sanitize its input parameters while registering memory regions
from userspace. A local user could exploit this flaw to cause a denial of
service (system crash) or to potentially gain administrative privileges.

Stąd też zaleca się przejście na kernel w wersji co najmniej:

• 10.04 LTS: kernel 2.6.32-73.141 / 3.2.0-77.114
• 14.04 LTS: kernel 3.13.0-46.79 / 3.16.0-31.43~14.04.1
• 14.10: kernel 3.16.0-31.43

Użytkownicy powyższych dystrybucji (jak też dystrybucji pochodnych, korzystających z kerneli Ubuntu) mogą przeprowadzić aktualizację automatyczną – wystarczy otworzyć Menadżer Aktualizacji, lub wpisać w terminalu:

sudo apt-get update
sudo apt-get dist-upgrade