Сегодня компания Canonical опубликовала новые обновления безопасности ядра Linux для операционных систем серий Ubuntu 21.04 (Hirsute Hippo), Ubuntu 20.04 LTS (Focal Fossa) и Ubuntu 18.04 LTS (Bionic Beaver).
Это последнее обновление ядра призвано устранить в общей сложности 12 уязвимостей безопасности, затрагивающих ядро Linux 5.4 LTS в системах Ubuntu 20.04 LTS и Ubuntu 18.04 LTS, а также ядро Linux 5.11 в системах Ubuntu 21.04 на всех поддерживаемых архитектурах и платформах.
Для всех поддерживаемых релизов Ubuntu, новые обновления безопасности ядра Linux исправляют CVE-2021-33624, недостаток безопасности, обнаруженный Офеком Кирзнером, Адамом Моррисоном, Бенедиктом Шлютером и Петром Крысюком, который может привести к атаке через боковой канал, позволяющей злоумышленнику раскрыть конфиденциальную информацию, а также CVE-2021-3679, проблему безопасности, обнаруженную в подсистеме трассировки, которая может позволить привилегированному злоумышленнику вызвать отказ в обслуживании.
То же самое касается CVE-2021-38199, уязвимости безопасности, обнаруженной Майклом Вакабаяши в реализации клиента NFSv4, которая может позволить злоумышленнику, контролирующему удаленный NFS-сервер, вызвать отказ в обслуживании на клиенте, и CVE-2021-38204, дефект, обнаруженный в драйвере USB-устройства MAX-3421, который может позволить физически близкому злоумышленнику вызвать отказ в обслуживании (крах системы).
Также для всех поддерживаемых систем Ubuntu исправлены CVE-2021-38160, недостаток, обнаруженный в реализации консоли Virtio, который может позволить локальному злоумышленнику вывести уязвимую систему из строя, вызвав отказ в обслуживании, и CVE-2021-37576, недостаток, обнаруженный Алексеем Кардашевским в реализации KVM для систем PowerPC, который может позволить злоумышленнику в гостевой виртуальной машине аварийно завершить работу хостовой ОС или выполнить произвольный код.
Теперь, только для систем Ubuntu 21.04 под управлением Linux kenel 5. 11, новое обновление безопасности ядра Linux исправляет CVE-2021-38201, недостаток, обнаруженный в реализации Sun RPC, который может позволить удаленному злоумышленнику аварийно завершить работу системы, вызвав отказ в обслуживании, а также CVE-2021-34556 и CVE-2021-35477, два недостатка безопасности, обнаруженные Бенедиктом Шлютером и Петром Крысюком в подсистеме BPF, которые не защищали систему от атак бокового канала Speculatively Store Bypass (SSB) в некоторых ситуациях, позволяя локальному злоумышленнику раскрыть конфиденциальную информацию.
Также для Ubuntu 21. 04, новое обновление безопасности ядра исправляет CVE-2021-41073, недостаток, обнаруженный Валентиной Пальмиотти в подсистеме io_uring, который мог позволить локальному злоумышленнику выполнить произвольный код, CVE-2021-38205, недостаток, обнаруженный в драйвере устройства Xilinx 10/100 Ethernet Lite, который может облегчить злоумышленнику использование другой уязвимости, и CVE-2021-37159, недостаток, обнаруженный в драйвере устройства Option USB High Speed Mobile, который может позволить физически близкому злоумышленнику аварийно завершить работу системы или выполнить произвольный код.
Canonical настоятельно рекомендует всем пользователям Ubuntu 21.04, 20.04 LTS и 18.04 LTS как можно скорее обновить свои системы до новых версий ядра (linux-image-generic 5.11.0.37.39 для Ubuntu 21.04, linux-image-generic 5.4.0.88.92 для Ubuntu 20.04 LTS и linux-image-generic 5.4.0-87.98~18.04.1 для Ubuntu 18.04 LTS).
Чтобы обновить ваши системы, воспользуйтесь утилитой Software Updater или выполните команду
sudo apt update && sudo apt full-upgrade
в приложении Terminal. Не забудьте перезагрузить свои машины после успешной установки обновлений.
