خلال عملية مسح حديثة أجراهاCanonical، تمكن فريق الصيانة من اكتشاف بعض نقاط الضعف فيLinuxKernel لـUbuntu16.04 LTS Xenial Xerus ،Ubuntu 15.10 Wily Werewolf وUbuntu 14.04 Trusty Tahr GNU / Linuxالقائم على نظام التشغيل.
تم اكتشاف الخلل مؤخرًا بواسطة Jan Stancek في مدير الذاكرة لحزم Linux Kernel لجميع أنظمة تشغيل Ubuntu المذكورة والتي إذا تم استغلالها ، يمكن أن يستخدمها المهاجمون لتعطيل جميع الأنظمة المصابة باستخدام الإنكار الوحشي هجوم الخدمات.
“اكتشف Jan Stancek أن مدير ذاكرة Linux kernel لم يتعامل بشكل صحيح مع الصفحات المتحركة التي تم تعيينها بواسطة المخزن المؤقت الحلقي I / O (AIO) غير المتزامن للعقد الأخرى. يمكن لمهاجم محلي استخدام هذا للتسبب في رفض الخدمة (تعطل النظام) ، "هذا ما يقرأه أحد إشعارات الأمان التي نشرتها اليوم شركة Canonical.
تم توثيق الخلل الموجود في Kernel بالكامل في CVE-2016-3070 ويؤثر على مجموعة كاملة من إصدارات Kernel في جميع المجالات بما في ذلك Linux 4.4 و Linux 4.2 المدعوم طويل المدى. مثل Linux 3.13 و 3.19.
وهذا يعني أيضًا أن أنظمة التشغيل الأخرى المستندة إلى GNU / Linux والتي تستخدم هذه النواة قد تكون في خطر أيضًا.
Canonicalحث جميع المستخدمين الذين يستخدمون أي من أنظمة التشغيل هذه (Ubuntu 16.04 LTS (Xenial Xerus) ، Ubuntu 15.10 (Wily Werewolf) ، و Ubuntu 14.04 LTS (Trusty Tahr) للتحديث إلى أحدث إصدار من Kernel ، التفاصيل أدناه.
إصدارات kernel الجديدة هي linux-image-4.4.0-31 (4.4.0-31.33) لـ Ubuntu 16.04 LTS ، linux-image-4.2.0-42 (4.2.0-42.49) لـ Ubuntu 15.10 ، linux-image-3.13.0-92 (3.13.0-92.139) لـ Ubuntu 14.04 LTS ، linux-image-3.19.0-65 (3.19.0-65.73 ~ 14.04.1) لـ Ubuntu 14.04.1 LTS أو أحدث ، و linux-image-4.2.0-1034-raspi2 4.2.0-1034.44 لـ Ubuntu 15.10 لـ Raspberry Pi