Selama pemindaian terbaru oleh Canonical, tim pemeliharaan dapat menemukan beberapa kerentanan di Linux Kernel untuk Ubuntu16.04 LTS Xenial Xerus, Ubuntu 15.10 Wily Werewolf dan Ubuntu 14.04 Trusty Tahr GNU/Linux sistem operasi berbasis.
Kecacatan baru-baru ini ditemukan oleh Jan Stancek di pengelola memori paket Kernel Linux dari semua sistem operasi Ubuntu yang disebutkan yang jika dieksploitasi, dapat digunakan oleh penyerang untuk merusak semua sistem yang terinfeksi menggunakan Penolakan yang brutal serangan Layanan.
“Jan Stancek menemukan bahwa manajer memori kernel Linux tidak menangani pemindahan halaman yang dipetakan oleh buffer cincin I/O (AIO) asinkron ke node lain dengan benar. Seorang penyerang lokal dapat menggunakan ini untuk menyebabkan penolakan layanan (kerusakan sistem), ” membaca salah satu pemberitahuan keamanan yang diterbitkan hari ini oleh Canonical.
Kecacatan yang ditemukan di Kernel telah didokumentasikan sepenuhnya di CVE-2016-3070 dan ini memengaruhi seluruh jajaran versi Kernel di seluruh papan termasuk Linux 4.4 yang didukung jangka panjang, Linux 4.2, juga seperti Linux 3.13 dan 3.19.
Ini juga berarti bahwa sistem operasi berbasis GNU/Linux lain yang menggunakan Kernel ini juga dapat berisiko.
Canonical telah mendesak semua pengguna menggunakan sistem operasi ini (Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 15.10 (Wily Werewolf), dan Ubuntu 14.04 LTS (Trusty Tahr) untuk memperbarui ke versi Kernel terbaru, detailnya di bawah.
Versi kernel baru adalah linux-image-4.4.0-31 (4.4.0-31.33) untuk Ubuntu 16.04 LTS, linux-image-4.2.0-42 (4.2.0-42.49) untuk Ubuntu 15.10, linux-image-3.13.0-92 (3.13.0-92.139) untuk Ubuntu 14.04 LTS, linux-image-3.19.0-65 (3.19.0-65.73~14.04.1) untuk Ubuntu 14.04.1 LTS atau lebih baru, dan linux-image-4.2.0-1034-raspi2 4.2.0-1034.44 untuk Ubuntu 15.10 untuk Raspberry Pi