کانونیکال و اصلاح چند آسیب پذیری امنیتی در کرنل سیستم عامل اوبونتو

شرکت کانونیکال که صاحب امتیاز سیستم عامل اوبونتو می‌باشد اخیرا چند مشاوره‌ی امنیتی منتشر کرده است تا کاربران لینوکس اوبونتو را از بروزرسانی‌های جدید مطلع کند. بروزرسانی‌هایی که باعث ترمیم و اصلاح چند مشکل امنیتی در کرنل این سیستم عامل می‌شوند. این‌ موارد مربوط به کرنل هستند که روی اوبونتو ۱۴.۰۴ LTS و ۱۲.۰۴ LTS تاثیر داشته‌اند.

در این گزارش که اخیرا توسط کانونیکال منتشر شده است به نظر می‌رسد که در مجموع، پنج مشکل امنیتی در کرنل اوبونتو وجود دارد که بر روی همه‌ی نسخه‌های آن اثر گذاشته‌اند. از این نسخه‌ها می‌توان ۱۲.۰۴ LTS، ۱۴.۰۴ LTS، ۱۶.۰۴ LTS و حتی ۱۶.۱۰ که آخرین نسخه‌ی اوبونتو می‌باشد را نام برد. همچنین مشکلاتی در پورت Raspberry Pi در مدل‌های 32 و 64 بیتی و تمام توزیع‌های رسمی مثل کوبونتو، لوبونتو، اوبونتو میت، اوبونتو گنوم، و اوبنتو کایلین کشف شده است.

مشکل امنیتی اول نوعی buffer overflow می‌باشد که توسط اوندریج کوزینا هنگام نمایش رخدادهای وقفه از طریق /proc/keys در رابط مخزن کرنل لینوکس کشف شده است. این مورد که بر روی تمامی نسخه‌های ذکر شده از اوبونتو تاثیر داشته است به یک هکر و نفوذگر محلی این اجازه را می‌دهد که سیستم عامل را از طریق از کار انداختن سرویس‌ها از کار بیندازد. این باگ فقط در نسخه‌ی ۱۴.۰۴ LTS کشف شده است.

شرکت کانونیکال دو باگ امنیتی دیگر را هم در نسخه‌ی ۱۴.۰۴ LTS کشف کرده است، که می‌توان به خطایی که در صفحه‌ی مدیریت حافظه‌ی لینوکس رخ می‌دهد اشاره نمود و این مشکل می‌تواند دسترسی‌های مهمی به هکر مهاجم بدهد و در نهایت باعث مسدود شدن سیستم می‌شود.

مورد آخر فقط روی اوبونتوی ۱۲.۰۴ LTS تاثیر گذاشته است که ممکن بود این شکاف به هکری با دسترسی از راه دور اجازه دهد تا کد دلخواهش را به اجرا درآورد یا سامانه را از کار بیاندازد. به کاربران توصیه می‌شود تا رایانه‌های شخصی‌شان را در اسرع وقت به‌روز کنند و از دستورالعمل‌های ارائه‌شده (https://wiki.ubuntu.com/Security/Upgrades) نهایت استفاده را ببرند و راه اندازی مجدد سیستم را هم در دستور کار قرار دهند.