Ubuntu 16.04 LTS-systemen met Linux 4.4 ontvangen een nieuwe kernelbeveiligingsupdate

Canonical heeft vandaag een nieuwe Linux-kernelbeveiligingsupdate gepubliceerd voor Ubuntu 16.04 LTS-systemen met de Linux 4.4-kernelpakketten om twee beveiligingsproblemen te verhelpen.

De nieuwe kernelupdate lost twee beveiligingsproblemen op, namelijk CVE-2020-12771, een fout ontdekt in het bcache-subsysteem van de Linux-kernel waardoor een lokale aanvaller een denial of service kan veroorzaken, en CVE-2020-15393, een kwetsbaarheid ontdekt door Kyungtae Kim in het USB-teststuurprogramma, waardoor een fysiek nabije aanvaller een denial of service kan veroorzaken (geheugenuitputting).

Alle gebruikers van Ubuntu 16.04 LTS (Xenial Xerus) die de standaard Linux 4.4-kernel gebruiken, worden aangespoord om hun installaties bij te werken naar de nieuwe kernelversies, linux-image 4.4.0-187.217 voor 32-bit, 64-bit en PowerPC-systemen, linux-image -raspi2 4.4.0-1137.146 voor Raspberry Pi (V7) -systemen, linux-image-aws 4.4.0-1112.124 voor Amazon Web Services (AWS) -systemen, linux-image-snapdragon 4.4.0-1141.149 voor Qualcomm Snapdragon-processors, en linux-image-kvm 4.4.0-1078.85 voor cloudomgevingen.
Een nieuwe HWE-kernel (Hardware Enablement) van Ubuntu 16.04 LTS (Xenial Xerus) is ook vrijgegeven voor gebruikers van Ubuntu 14.04 ESM (Trusty Tahr) met Linux-kernel 4.4.
Ook vandaag is het CVE-2020-12771-probleem gepatcht in de Linux 5.0-kernelpakketten van Ubuntu 18.04 LTS (Bionic Beaver) voor Google Container Engine (GKE) en OEM-systemen. Gebruikers moeten updaten naar linux-image-gke 5.0.0-1046.47 en linux-image-oem-osp1 5.0.0-1067.72.
Om uw systemen bij te werken om deze beveiligingsproblemen op te lossen, moet u de opdrachten sudo apt-get update && sudo apt-get dist-upgrade uitvoeren in een terminalemulator of het hulpprogramma Software Updater uitvoeren. Zoals gewoonlijk moet u na een kernelupdate uw computer opnieuw opstarten om alle noodzakelijke wijzigingen aan te brengen.
Houd er ook rekening mee dat als gevolg van een onvermijdelijke ABI-wijziging u ook alle kernelmodules van derden die u mogelijk hebt geïnstalleerd opnieuw moet opbouwen en opnieuw moet installeren, dat als u de standaard kernel-metapakketten zoals linux-generiek, linux -powerpc, enz.
Update 19/08/20: Deze kernelbeveiligingsupdate is ook uitgebracht voor Ubuntu 18.04 LTS-systemen met Linux kernel 5.3. Naast het verhelpen van de CVE-2020-12771- en CVE-2020-15393-beveiligingslekken, wordt ook het CVE-2020-12655-probleem opgelost dat werd aangetroffen in de XFS-bestandssysteemimplementatie, waardoor een aanvaller een weigering van service kon veroorzaken door een aangekoppelde kwaadaardige XFS-afbeelding.
De kernelupdate is beschikbaar voor Google Container Engine (GKE) -systemen, Microsoft Azure-cloudsystemen en generieke 64-bits / 32-bits systemen.