Η Canonical κυκλοφόρησε σήμερα, αρκετές ενημερώσεις ασφάλειας για τις διανομές Ubuntu 15.10 και το Ubuntu 15.10 για το Raspberry Pi 2. Όλες οι ενημερωμένες εκδόσεις αναβαθμίζουν τον πυρήνα των λειτουργικών συστημάτων.
Συγκεκριμένα επιδιορθώνουν συνολικά πέντε ευπάθειες στον πυρήνα που ανακαλύφθηκαν από διάφορους hackers.
Το πρώτο ελάττωμα ασφαλείας ανακαλύφθηκε στο σύστημα αρχείων OverlayFS του Linux kernel, το οποίο επιτρέπει σε έναν τοπικό εισβολέα να γίνει root.
Το δεύτερο θέμα αφορά και πάλι το σύστημα αρχείων OverlayFS του Linux kernel, το οποίο επιτρέπει και πάλι σε έναν τοπικό εισβολέα να επεκτείνει τα προνόμιά του.
Το τρίτο θέμα της ασφάλειας αφορά τον τρόπο που επιβάλει ο πυρήνας τα rlimits. Το σφάλμα επέτρεπε σε τοπικούς επιτιθέμενους να πραγματοποιήσουν επιθέσεις DoS (Denial-of-Service).
Η τέταρτη ευπάθεια ανακαλύφθηκε στο FUSE του του Linux kernel FUSE (Filesystem in Userspace). Η ευπάθεια επέτρεπε και πάλι σε κάποιον τοπικό εισβολέα να πραγματοποιήσει επιθέσεις DoS.
Το τελευταίο ελάττωμα ασφαλείας ανακαλύφθηκε στο TLB (Translation Lookaside Buffer) του Linux kernel και θα μπορούσε να επιτρέψει τη διαρροή ευαίσθητων πληροφοριών ή επιθέσεις DoS (denial-of-service).
Η Canonical προτρέπει όλους τους χρήστες του Ubuntu να ενημερώσουν άμεσα τους υπολογιστές και τις συσκευές τους.
Μετά την εγκατάσταση των ενημερώσεων, απαιτείται επανεκκίνηση.
