Време за ъпдейт: Canonical запуши няколко дупки в Ubuntu

0
5


Canonical, компанията, поддържаща Ubuntu, запуши няколко уязвимости в ядрото на Линукс. За щастие въпросните грешки в кода не могат да бъдат манипулирани по отдалечен път, но все пак е нужно да наложите обновлението.

Става дума за осем проблема, засягащи версии 14 и 15 на операционната система, в това число Utopic Unicorn, Wily Werewolf, Trusty Tahr и Raspberry Pi 2 версията. Четири от тях са за версия 14.04 LTS. Една от тях (CVE-2015-8812) е свързана с проблем в CXGB3 драйвъра за ядрото и може да доведе до срив в системата и изпълнение на случаен код, а за него са докладвали от Red Hat. Друг от проблемите – CVE-2016-2085 – може да разруши целостта на системата и е свързана с проблем в Linux Extended Verification Module (EVM). Независимият разработчик Дейвид Хърман е съобщил за грешка, която може да доведе до DoS. CVE-2016-2550 позволява на локален, неоторизиран потребител да причини срив в системата и да създаде условие за достъп до услуга.

Уязвимостите запушени вчера са изправени и в Debian, като някои от тях засягат и Red Hat дистрибуции, но от компанията са им дали нисък или средна степен на важност и съобщават, че ще ги оправят на по-късен етап.

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

avatar
  Абонирай се  
Извести ме за