Twój kernel jest dziurawy – aktualizacje w Ubuntu 18.04/16.04/14.04 LTS

Jeżeli ktoś przegapił dwa dni temu wielką aktualizację kerneli we wspieranych wydaniach Ubuntu LTS, to czas uruchomić aktualizację. Canonical zaleca taki krok z prozaicznej przyczyny – odkrycia nieścisłości w linuksowym kodzie mogą być przyczyną niespodziewanych zachowań naszego systemu. O ile ktoś zdecydowałby się zrobić użytek z wykrytych dziur.

Aktualizacje obejmują kernel w aktualnie wspieranych wydaniach LTS. Kernel 4.15 w Ubuntu 18.04 LTS Bionic Beaver doczekał się 18 łatek, 4.4 w Ubuntu 16.04 LTS Xenial Xerus zobaczył 8 poprawek, 3.13 w Ubuntu 14.04 LTS Trusty Tahr naprawiono aż w 53 miejscach. Połatane kernele trafiły do wydań 32/64 bitowych, wersji dla Raspberry Pi 2, do chmury Amazon Web Services (AWS), Google Cloud Platform (GCP) i innych.

Pełna lista łatek znajdziemy w oficjalnych ogłoszeniach dotyczących bezpieczeństwa. Pod tym adresem dla 18.04, 16.04, 14.04.

W większości są to poprawki dotyczące implementacji i obsługi różnych systemów plików w Linuksie. Odkryto sposoby jak zepsuć XFS, JFS, EXT4, procfs. Pewne niedomówienia znalazły się również w kodzie odpowiedzialnym za KVM, w sterowniku VESA czy w sterowniku obsługującym napędy CD-ROM. Poważnie dla użytkowników serwerów zabrzmią znaleziska w obsłudze socketów, błędy w podsystemie USB/IP czy wycieki pamięci w sterowniki SCSI. Poprawek wymagała również obsługai ACPI.

Canonical zaleca zaktualizowanie systemów tak szybko jak to tylko możliwe. Wspomóc można się opisem spod podanego adresu. Skala poprawek jest bez precedensu stąd też odświeżony kernel trafi także do użytkowników 16.04.5 LTS z kernelem Bionic HWE oraz 14.04.t LTS z kernelem Xenial HWE. Po całym zabiegu w naszym systemie powinny pojawić się wersje linux-image 4.15.0.33.35 (18.04), linux-image 4.4.0.134.140 (16.04) oraz linux-image 3.13.0.157.167 (14.04).