Ubuntu 16.04-patch voor Raspberry Pi 2 lost 8 kwetsbaarheden op

Canonical heeft een nieuw beveiligingsadvies uitgebracht om de hele Ubuntu-gemeenschap te informeren dat er nu een kernelupdate beschikbaar is voor de Raspberry Pi 2-versie van Ubuntu 16.04 LTS (Xenial Xerus), een patch die een achttal kwetsbaarheden verhelpt die zijn ontdekt in desktop en server core pakketten.

Meer beveiliging voor Ubuntu 16.04 van Raspberry Pi 2

Dit rapport geeft details over enkele van de kwetsbaarheden die deze patch oplost, zoals het niet implementeren van TCP, een probleem met de MIC VOP-stuurprogramma's van de Linux-kernel, evenals de overloop van de USB HID-stuurprogramma-stack..

Naast het oplossen van een groot beveiligingslek in de MIC VOP- driver die gevoelige geheugengegevens in gevaar brengt, verhelpt de patch ook enkele kleine problemen met PowerPC-platforms, verschillende OverlayFS-bestandssysteemfouten en enkele problemen met de USB-kerneldriver. airspy, die niet goed werkt.

Canonical dringt er bij alle Ubuntu 16.04 LTS (Xenial Xerus) -gebruikers op aan dat Raspberry Pi 2 de kernelpakketten van de nieuwe versie bijwerkt, die heet: linux-image-4.4.0-1021-raspi2 (4.4.0 -1021.27), zo snel mogelijk. De gepatchte kernel is nu beschikbaar in de stabiele opslagplaatsen.

We raden aan onze tutorial te lezen om een ​​opstartbare Ubuntu USB te maken

Om deze update uit te voeren, kunt u de Terminal of de Synaptic Package Manager- applicatie gebruiken om de taak gemakkelijker te maken.