Η Canonical διορθώνει διαρροές και ζητήματα administrative privilege. Στις 3 Σεπτεμβρίου, η εταιρεία πληροφόρησε τους χρήστες της σχετικά με τις ενημερώσεις στο νέο Linux kernel για τα λειτουργικά συστήματα Ubuntu 12.04 (Precise Pangolin) και Ubuntu 14.04 LTS (Trusty Tahr), διορθώνοντας από ένα κρίσιμο θέμα στο καθένα.
Σύμφωνα με την εταιρεία, φαίνεται πως η διαρροή πληροφοριών ανακαλύφθηκε στο MD (Multiple Device) driver των Linux kernel packages για το Ubuntu 12.04 LTS, το οποίο μπορούσε να επιτρέψει προνομιακή πρόσβαση σε ευαίσθητα δεδομένα στον εισβολέα (local). Η τρύπα αυτή εντοπίστηκε από τον Benjamin Randazzo.
Στο Ubuntu 14.04 LTS (Trusty Tahr), η Canonical επιδιορθώνει ένα σφάλμα ακέραιας υπερχείλισης το οποίο βρίσκεται στο γενικό πρόγραμμα οδήγησης SCSI του Linux Kernel, το οποίο θα μπορούσε να επιτρέψει σε έναν τοπικό εισβολέα που έχει δικαιώματα εγγραφής στο SCSI να αποκτήσει πιρόσβαση root ή ακόμα να προκαλέσει συντριβή του συστήματος μέσα από επίθεση DoS.
Η εταιρεία προτρέπει όλους τους χρήστες των παραπάνω λειτουργικών συστημάτων να προβούν άμεσα στις νέες ενεημερώσεις. Οι νέες εκδόσεις είναι ήδη διαθέσιμες.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Για να εγκαταστήσετε τις ενημερώσεις, θα πρέπει να ανοίξετε το βοηθητικό πρόγραμμα αναβάθμισης του λογισμικού, και αφού ελέγξετε για νέες ενημερώσεις, στη συνέχεια να εφαρμόσετε όλες τις διαθέσιμες. Σημειώστε επίσης ότι θα πρέπει να επανεκκινήσετε τον υπολογιστή σας μετά την ενημέρωση των πακέτων του Linux kernel, διαφορετικά δεν θα ενημερωθεί. Μετά την ενημέρωση, βεβαιωθείτε ότι τρέχετε linux-image-3.2.0-90 (3.2.0-90.128) σε Ubuntu 12.01 LTS και linux-image-3.13.0-63 (3.13.0-63.103) στο Ubuntu 14.04 LTS χρησιμοποιώντας την εντολή “uname -a” στο Terminal app.
