Η Canonical κυκλοφόρησε ένα νέο Linux kernel live patch για Ubuntu 18.04 LTS (Bionic Beaver) και Ubuntu 16.04 LTS (Xenial Xerus) με σκοπό να διορθώσει μια σημαντική ευπάθεια ασφαλείας.
Το νέο Linux kernel live patch είναι εδώ για να αντιμετωπίσει ένα buffer overflow (CVE-2019-14835) που ανακαλύφθηκε από τον ερευνητή ασφαλείας Peter Pi στο Linux kernel’s virtio network backend (vhost_net) implementation και μπορεί να οδηγήσει σε DoS επιθέσεις.
Ένας hacker μπορεί να είναι σε θέση να το χρησιμοποιήσει για να προκαλέσει denial of service (host OS crash) ή πιθανόν να εκτελέσει αυθαίρετο κώδικα στο host OS.
Οι χρήστες καλούνται να ενημερώσουν τις εγκαταστάσεις τους
Εάν χρησιμοποιείτε την υπηρεσία Canonical LivePatch στο Ubuntu 18.04 LTS (Bionic Beaver) ή στο Ubuntu 16.04 LTS (Xenial Xerus), συνιστάται να εγκαταστήσετε το kernel live patch στον πυρήνα το συντομότερο δυνατό για να μετριάσετε τη προαναφερθείσα ευπάθεια ασφαλείας.
Το kernel live patch είναι διαθέσιμο μόνο για συστήματα Ubuntu 18.04 LTS 64 bit που χρησιμοποιούν τον πυρήνα Linux 4.15, καθώς και για συστήματα Ubuntu 16.04 LTS που χρησιμοποιούν τον πυρήνα του Linux 4.4. Επιπλέον, είναι επίσης διαθέσιμο για χρήστες του Ubuntu 14.04 ESM (Extended Security Maintenance) που χρησιμοποιούν τον πυρήνα Linux 4.4 HWE (Hardware Enablement).
Ωστόσο, η Canonical σημείωσε ότι εάν χρησιμοποιείτε πυρήνες παλαιότερους από 4.15.0-50 σε συστήματα Ubuntu 18.04 LTS ή Ubuntu 16.04 LTS καθώς και 4.4.0-148 σε συστήματα Ubuntu 16.04 LTS ή Ubuntu 14.04 ESM, δεν θα λάβετε τις πιο πρόσφατες ενημερώσεις ασφαλείας.
Επισκεφθείτε την ιστοσελίδα της Canonical για περισσότερες πληροφορίες.
 και Ubuntu 16.04 LTS (Xenial Xerus)){kind=link}