Сегодня компания Canonical опубликовала новое обновление безопасности ядра Linux для всех поддерживаемых релизов Ubuntu, устраняющее несколько уязвимостей безопасности, обнаруженных различными исследователями.
Новое обновление безопасности ядра Linux Ubuntu доступно для операционных систем серий Ubuntu 21.04 (Hirsute Hippo), Ubuntu 20.04 LTS (Focal Fossa) и Ubuntu 18.04 LTS (Bionic Beaver) и устраняет три проблемы безопасности, связанные с подсистемой Bluetooth и реализацией NFC и затрагивающие все три выпуска.
Это CVE-2021-3564 и CVE-2021-3573, два дефекта, обнаруженные в подсистеме Bluetooth ядра Linux, которые могут привести к double-free уязвимости или use-after-free уязвимости, соответственно, позволяя злоумышленнику вызвать отказ в обслуживании или, возможно, выполнить произвольный код.
Третья проблема безопасности, затрагивающая все три релиза Ubuntu, исправленная в этом обновлении ядра, — CVE-2021-3587, уязвимость, обнаруженная в реализации NFC ядра Linux, которая может привести к разыменованию указателя NULL, что позволяет локальному злоумышленнику вызвать отказ в обслуживании.
Только для Ubuntu 21.04 и Ubuntu 20. 04 LTS, новое обновление безопасности ядра также исправляет CVE-2020-26558 и CVE-2021-0129, два других дефекта, обнаруженных в подсистеме Bluetooth ядра Linux, которые могут позволить аутентифицированному злоумышленнику раскрыть конфиденциальную информацию, а также CVE-2021-28691, дефект, обнаруженный Майклом Брауном в драйвере Xen netback ядра Linux, который может привести к уязвимости use-after-free, позволяющей злоумышленнику на гостевой виртуальной машине вызвать отказ в обслуживании или, возможно, выполнить произвольный код.
Наконец, только для систем Ubuntu 20.04 LTS и Ubuntu 18.04 LTS, новое обновление безопасности ядра Ubuntu устраняет уязвимость (CVE-2021-34693), обнаруженную Норбертом Слюсареком в реализации протокола CAN broadcast manger (bcm) ядра Linux, которая может позволить локальному злоумышленнику раскрыть конфиденциальную информацию (память ядра).
Новые обновления ядра Ubuntu доступны в стабильных репозиториях систем Ubuntu 21.04, Ubuntu 20.04 LTS и Ubuntu 18.04 LTS для всех поддерживаемых архитектур, и Canonical настоятельно рекомендует всем пользователям как можно скорее обновить свои установки до новых версий ядра.
Чтобы обновить свои установки, выполните команды sudo apt update && sudo apt full-upgrade в приложении Terminal или воспользуйтесь утилитой Software Updater. Пожалуйста, имейте в виду, что вам придется перезагрузить свои машины для корректной установки новых версий ядра, а также для восстановления и переустановки любых установленных модулей ядра сторонних производителей.