Canonical har släppt en stor ny uppdatering för olika versioner av operativsystemet Ubuntu eftersom det försöker attackera mer än ett dussin nyligen upptäckta högsvåra sårbarheter i Linux-kärnan.
Den nya uppdateringen fixar fem buggar som finns i alla versioner av Ubuntu som stöds (Impish Indri, Focal Fossa, Bionic Beaver, samt 16.04 och 14.04). Andra påverkar specifika versioner av operativsystemet.
Bland de brister som åtgärdades lyfte media fram CVE-2021-22600, en sårbarhet med dubbel utgåva som hittades i kärnans paketnätverksprotokollimplementering, eller CVE-2021-4083, ett problem med rastillstånd som hittats i implementeringen av Unix-domänsocket.
Kör godtycklig kod
Båda kan blockera enheten eller tillåta hotaktören att på distans exekvera godtycklig kod.
Andra anmärkningsvärda brister inkluderar CVE-2021-4155, som finns i XFS-filsystemimplementeringen, CVE-2022-0330, som finns i Intel i915-grafikdrivrutinen, eller CVE-2022-22942, som finns i VMwares virtuella kontroller GPU, vilket skulle ge hackare förmågan att exekvera godtycklig kod, bryta data eller starta överbelastningsattacker.
Canonical har uppmanat alla sina användare att uppdatera sina terminaler till de senaste versionerna av Linux-kärnan (linux-image-generic 5.13.0.30.40 för Ubuntu 21.10, linux-image-generic 5.4.0.100.113 för Ubuntu 20.04 LTS och 18.04 LTS , eller linux-image-generic 4.15.0.169.158 för Ubuntu 18.04 LTS), omedelbart.
Enligt 9to5Linux är det enklaste sättet att fixa systemet att köra kommandot sudo apt update && sudo apt full-upgrade i Terminal-appen eller en annan terminalemulator. Alternativt kan användare välja det grafiska verktyget Software Updater för att installera nya kärnversioner och andra väntande uppdateringar.
Uppdateringar är tillgängliga i stabila arkiv, tillägger inlägget. Enheter kommer att behöva startas om efter patchen, medan installerade tredjepartsmoduler måste byggas om eller installeras om.
Via: 9to5Linux