Debian Jessieで久しぶりにカーネルアップデートがありました。
Debian Security Advisory
DSA-3696-1 linux -- security update
Date Reported: 19 Oct 2016
http://www.debian.org/security/2016/dsa-3696
内容は4件の脆弱性対策(CVE-2015-8956, CVE-2016-5195, CVE-2016-7042, CVE-2016-7425)。
カーネル番号は同じです。IDを追加してビルドした無線LANドライバーが再利用できます。
$ uname -r
3.16.0-4-686-pae <--32bit
3.16.0-4-amd64 <--64bit
Wheezyも同様に、同じ番号ですがカーネル更新がありました。
一方、Ubuntu 16.04LTSは、1件(CVE-2016-5195)だけです。他の3件はどうしたの?
USN-3106-1: Linux kernel vulnerability
Ubuntu Security Notice USN-3106-1
19th October, 2016
https://www.ubuntu.com/usn/usn-3106-1/
It was discovered that a race condition existed in the memory manager of
the Linux kernel when handling copy-on-write breakage of private read-only
memory mappings.
A local attacker could use this to gain administrative privileges.
メモリーマネージャの脆弱性を攻撃して、ルート権限を奪取可能とのこと。
Ubuntu 16.10, 14.04LTS, 12.04LTSでも同様にカーネル更新あり。
今月でUbuntu 16.04のカーネル更新は3回目です。Debianに比べ、何と頻繁なこと。。。
例に依って、カーネル番号が又進みました。無線LANドライバーのビルドを辞めて良かった。
$ uname -r
4.4.0-45-generic <-- 4.4.0-43-generic(従来)
2016-04-21の正式リリースから、半年で10回もの更新履歴です。
4.4.0-21,22,24,28,31,34,36,38,42,43,45-generic
毎度の作業ですが、HDDの容量(約250MB)の無駄ですので、旧カーネル関係をSynapticから削除しました。Ubuntuを使っていると、こんな無駄な作業の繰り返しです。
マルチブート環境のPC(Desktop & Note)が多いので、OSを整理しないとアップデートが結構手間で、時間がかかります。自業自得ですが。。。
メインPCにはDebain Jessie。サブPCにはUbuntu 16.04か、Debian Wheezyを選択予定。
旧式PCには一世代前のOS(Wheezy)の方が似合っています。
カーネルの更新繁く塞ぐ穴