Las vulnerabilidades del kernel de Linux recién parcheadas afectan a Ubuntu 17.10 (Artful Aardvark), Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr) y Ubuntu 12.04 (Precise Pangolin) ESM (Extended Security Maintenance) , así como todos sus derivados oficiales, incluidos Kubuntu, Lubuntu, etc.
También se solucionó el problema con la implementación de matriz asociativa del kernel de Linux, que a veces no manejaba adecuadamente la adición de una nueva entrada, así como una lectura fuera de límites descubierta por Andrey Konovalov en el controlador USB GTCO del kernel, que afectaba tanto a Ubuntu 17.10 y versiones de Ubuntu 16.04 LTS.
Afectando solo a Ubuntu 17.04, la actualización corrige una condición de carrera en el subsistema de controladores del kernel y solo afecta a Ubuntu 17.10, la actualización corrige un error de eliminación de referencias del puntero en la implementación PowerPC KVM del kernel de Linux y una condición de carrera en el subsistema de administración de claves.
“Se insta a los usuarios a actualizar sus instalaciones lo antes posible”
Otra vulnerabilidad de seguridad fue descubierta por Andrey Konovalov en el subsistema USB, que no pudo validar adecuadamente los metadatos BOS USB, afectando máquinas Ubuntu 17.10 y permitiendo que un atacante con acceso físico bloquee el sistema al causar una denegación de servicio (ataque DoS).
Por último, la actualización corrige un error de seguridad descubierto por Eric Biggers en el subsistema de administración de claves del kernel, que no pudo restringir adecuadamente la adición de una clave que ya existe pero que está desinstalada, que podría permitir a un atacante local ejecutar código arbitrario o bloquear el sistema vulnerable.
Canonical insta a todos los usuarios de Ubuntu a actualizar sus sistemas de inmediato a las nuevas versiones del kernel, a saber, linux-image 4.13.0.19.22 para Ubuntu 17.10, linux-image-raspi2 4.13.0.1008.6 para Ubuntu 17.10 para Raspberry Pi 2, linux-image 4.10.0.42.46 para Ubuntu 17.04, y linux-image-raspi2 4.10.0.1023.24 para Ubuntu 17.04 para Raspberry Pi 2.
Además, los usuarios de Ubuntu 16.04 LTS necesitan actualizar sus kernels a linux-image 4.4.0.103.108 en máquinas de 64 y 32 bits, Ubuntu 16.04 LTS para usuarios de Raspberry Pi 2 a linux-image-raspi2 4.4.0.1079.79, y usuarios de Ubuntu 14.04 LTS a linux-image-3.13.0-137-generic 3.13.0-137.186. Los kernels HWE actualizados también están disponibles para los usuarios de Ubuntu 16.04.3 LTS, Ubuntu 14.04.5 LTS y Ubuntu 12.04 ESM.
