Durante una recente scansione di Canonical, il team di manutenzione è stato in grado di individuare alcune vulnerabilità nel Linux Kernel per Ubuntu 16.04 LTS Xenial Xerus, Ubuntu 15.10 Wily Werewolf e il Sistema operativo basato su Ubuntu 14.04 Trusty Tahr GNU/Linux.
La falla è stata recentemente scoperta da Jan Stancek nel gestore della memoria dei pacchetti Linux Kernel di tutti i sistemi operativi Ubuntu menzionati che, se sfruttati, potrebbero essere utilizzati dagli aggressori per mandare in crash tutti i sistemi infetti utilizzando il brutale Denial of Services attacco.
“Jan Stancek ha scoperto che il gestore della memoria del kernel di Linux non gestiva correttamente lo spostamento delle pagine mappate dal ring buffer di I/O asincrono (AIO) agli altri nodi. Un utente malintenzionato locale potrebbe utilizzare questo per causare un denial of service (crash del sistema)," si legge in uno degli avvisi di sicurezza pubblicati oggi da Canonical.
Il difetto riscontrato nel kernel è stato completamente documentato in CVE-2016-3070 e riguarda un'intera gamma di versioni del kernel su tutta la linea, inclusi Linux 4.4 e Linux 4.2 supportati a lungo termine come Linux 3.13 e 3.19.
Ciò significa che anche altri sistemi operativi basati su GNU/Linux che utilizzano questi kernel potrebbero essere a rischio.
Canonical ha esortato tutti gli utenti che utilizzano uno di questi sistemi operativi (Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 15.10 (Wily Werewolf), e Ubuntu 14.04 LTS (Trusty Tahr) per l'aggiornamento all'ultima versione del kernel, dettagli di seguito.
Le nuove versioni del kernel sono linux-image-4.4.0-31 (4.4.0-31.33) per Ubuntu 16.04 LTS, linux-image-4.2.0-42 (4.2.0-42.49) per Ubuntu 15.10, linux-image-3.13.0-92 (3.13.0-92.139) per Ubuntu 14.04 LTS, linux-image-3.19.0-65 (3.19.0-65.73~14.04.1) per Ubuntu 14.04.1 LTS o successivo e linux-image-4.2.0-1034-raspi2 4.2.0-1034.44 per Ubuntu 15.10 per Raspberry Pi