Ячейки Ubuntu LTS исправлены до последней версии с KernelCare

Ядро Ubuntu LTS было обновлено до последней версии. Обновление включает ряд исправлений ошибок безопасности.

Системы с AUTO_UPDATE = True (DEFAULT) в / etc / sysconfig / kcare / kcare. conf будет автоматически обновляться, и для них не требуется никаких действий.
Вы можете вручную обновить сервер, выполнив:
# / usr / bin / kcarectl --update
Список изменений:
убунт-испытанный:
CVE-2015-7550: было обнаружено, что подсистема ядра ядра Linux содержит
гонка между операциями чтения и отзыва. Местный злоумышленник может использовать это для
вызывают отказ в обслуживании (сбой системы).
CVE-2015-8543: Было обнаружено, что сетевая реализация ядра Linux
не проверял идентификаторы протокола для определенных семейств протоколов, локальный злоумышленник
может использовать это, чтобы вызвать отказ в обслуживании (сбой системы) или, возможно, получить административный
привилегии.
CVE-2015-8569: Дмитрий Вьюков обнаружил, что реализация pptp в Linux
Ядро не проверяло длину адреса при настройке сокета. Местный злоумышленник
может использовать это для создания приложения, которое предоставляет конфиденциальную информацию из
память ядра.
CVE-2015-8575: Дэвид Миллер обнаружил, что реализация Bluetooth в
Ядро Linux неправильно проверило длину адреса сокета для синхронного
Соединительные разъемы (SCO). Местный злоумышленник может использовать это, чтобы
Информация.
CVE-2015-8785: Было обнаружено, что файловая система ядра Linux в пользовательском пространстве
(FUSE) неправильно обрабатывали начальные сегменты нулевой длины.
локальный злоумышленник может использовать это, чтобы вызвать отказ в обслуживании (неудобная задача).
cvelist: [CVE-2015-7550, CVE-2015-8543, CVE-2015-8569, CVE-2015-8575, CVE-2015-8785]
последняя версия: kernel-3.13.0-79.123
Ubuntu-испытанный-LTS-утопический:
CVE-2015-8785: Было обнаружено, что файловая система ядра Linux в пользовательском пространстве
(FUSE) неправильно обрабатывали начальные сегменты нулевой длины.
локальный злоумышленник может использовать это, чтобы вызвать отказ в обслуживании (неудобная задача).
cvelist: [CVE-2015-8785]
последняя версия: kernel-3.16.0-62.82 ~ 14.04.1
Ubuntu-испытанный-LTS-яркий:
CVE-2015-7550: было обнаружено, что подсистема ядра ядра Linux содержит
гонка между операциями чтения и отзыва. Местный злоумышленник может использовать это для
вызывают отказ в обслуживании (сбой системы).
CVE-2015-8543: Было обнаружено, что сетевая реализация ядра Linux
не проверял идентификаторы протокола для определенных семейств протоколов, локальный злоумышленник
может использовать это, чтобы вызвать отказ в обслуживании (сбой системы) или, возможно, получить административный
привилегии.
CVE-2015-8569: Дмитрий Вьюков обнаружил, что реализация pptp в Linux
Ядро не проверяло длину адреса при настройке сокета. Местный злоумышленник
может использовать это для создания приложения, которое предоставляет конфиденциальную информацию из
память ядра.
CVE-2015-8575: Дэвид Миллер обнаружил, что реализация Bluetooth в
Ядро Linux неправильно проверило длину адреса сокета для синхронного
Соединительные разъемы (SCO). Местный злоумышленник может использовать это, чтобы
Информация.
CVE-2015-8785: Было обнаружено, что файловая система ядра Linux в пользовательском пространстве
(FUSE) неправильно обрабатывали начальные сегменты нулевой длины.
локальный злоумышленник может использовать это, чтобы вызвать отказ в обслуживании (неудобная задача).
cvelist: [CVE-2015-7550, CVE-2015-8543, CVE-2015-8569, CVE-2015-8575, CVE-2015-8785]
последняя версия: kernel-3.19.0-51.57 ~ 14.04.1
Ubuntu-испытанный-LTS-коварный:
CVE-2015-8785: Было обнаружено, что файловая система ядра Linux в пользовательском пространстве
(FUSE) неправильно обрабатывали начальные сегменты нулевой длины.
локальный злоумышленник может использовать это, чтобы вызвать отказ в обслуживании (неудобная задача).
CVE-2016-2069: Энди Лутомирски обнаружил состояние гонки в ядре Linux
перевод lookaside buffer (TLB) обработки флеш-событий. Местный злоумышленник
может использовать это, чтобы вызвать отказ в обслуживании или, возможно, утечку информации.
cvelist: [CVE-2015-8785, CVE-2016-2069]
последняя версия: kernel-4.2.0-30.35 ~ 14.04.1