Canonical lanzó nuevas actualizaciones de seguridad del kernel para todas sus versiones compatibles de Ubuntu, incluyendo Ubuntu 17.10, Ubuntu 16.04 LTS y Ubuntu 14.04 LTS para parchear hasta 13 vulnerabilidades de seguridad.
Después de lanzar una actualización del kernel para la serie del sistema operativo Ubuntu 18.04 LTS (Bionic Beaver) para mitigar la vulnerabilidad de seguridad Specter Variant 4 ( CVE-2018-3639 ) recientemente divulgada, Canonical ahora lanzó nuevas versiones de kernel para Ubuntu 17.10 (Artful Aardvark), Ubuntu 16.04 LTS (Xenial Xerus) y Ubuntu 14.04 LTS (Trusty Tahr) series de sistemas operativos y sus derivados oficiales.
Además de abordar la vulnerabilidad Specter Variant 4 (CVE-2018-3639) en los sistemas Ubuntu 17.10, Ubuntu 16.04 LTS y Ubuntu 14.04 LTS de 64 bits, las nuevas actualizaciones del kernel también solucionan otros problemas, incluido un error doblemente libre ( CVE). -2017-17975 ) en el controlador USBTV007 del kernel de Linux, así como una condición de carrera ( CVE-2017-18203 ) en el componente Device Mapper.
También corrige un problema de bucle infinito (CVE-2017-18208) en la implementación madvise del kernel de Linux, una falla de sobrescritura del búfer (CVE-2018-8822) en la implementación de NCPFS, una condición de carrera (CVE-2017-18193) en el Implementación F2FS, un desbordamiento de búfer (CVE-2017-18222) en el controlador de dispositivo Hisilicon HNS Ethernet y una vulnerabilidad de desreferencia de puntero nulo (CVE-2018-1130) en la implementación del protocolo DCCP.
También se resolvió un doble error libre (CVE-2018-7480) en el subsistema de capa de bloque del kernel de Linux, junto con una pérdida de memoria (CVE-2018-7757) en el subsistema del controlador SAS, una condición de carrera (CVE-2018-7995) en el controlador de comprobación de la máquina x86 y otros problemas relacionados con otros componentes, incluido el subsistema netfilter, la implementación del protocolo SCTP, el subsistema netlink, el subsistema Xen, así como la implementación del protocolo Bluetooth HIP.
HWE núcleos disponibles para Ubuntu 16.04 LTS y 14.04 LTS
Como era de esperar, Canonical lanzó kernels HWE (Hardware Enablement) para Ubuntu 16.04.4 LTS (Xenial Xerus) de Ubuntu 17.10 (Artful Aardvark), y para Ubuntu 12.04 ESM (Precise Pangolin) de Ubuntu 14.04 LTS (Trusty Tahr).
También está disponible una actualización del kernel de Linux para Ubuntu 17.10 para Raspberry Pi 2. Sin embargo, señalaron el hecho de que Specter Variant 4 no se puede parchear completamente mediante actualizaciones de software, ya que también necesita actualizaciones de microcódigo de firmware.
Se insta a todos los usuarios a actualizar sus sistemas tan pronto como sea posible a linux-image-4.13.0-43.48 en Ubuntu 17.10, linux-image-4.4.0-127.153 en Ubuntu 16.04 LTS, linux-image-3.13.0-149.199 en Ubuntu 14.04 LTS, linux-image-4.13.0-43.48 ~ 16.04.1 en Ubuntu 16.04.4 LTS, linux-image-3.13.0-149.199 ~ precise1 en Ubuntu 12.04 ESM, linux-image-4.13.0-1020.21 en Ubuntu 17.10 para Rasperry Pi 2.
Para actualizar sus sistemas, siga las instrucciones en https://wiki.ubuntu.com/Security/Upgrades.
