DebianとUbuntuのカーネル更新 | 見よう見まねのブログ

見よう見まねのブログ

CameraやPCなど、見よう見まねの悪戦苦闘

Debian Jessieで久しぶりにカーネルアップデートがありました。
Debian Security Advisory
DSA-3696-1 linux -- security update
Date Reported: 19 Oct 2016

http://www.debian.org/security/2016/dsa-3696

内容は4件の脆弱性対策(CVE-2015-8956, CVE-2016-5195, CVE-2016-7042, CVE-2016-7425)。


カーネル番号は同じです。IDを追加してビルドした無線LANドライバーが再利用できます。
$ uname -r

3.16.0-4-686-pae <--32bit
3.16.0-4-amd64 <--64bit

Wheezyも同様に、同じ番号ですがカーネル更新がありました。

 

一方、Ubuntu 16.04LTSは、1件(CVE-2016-5195)だけです。他の3件はどうしたの?

USN-3106-1: Linux kernel vulnerability
Ubuntu Security Notice USN-3106-1
19th October, 2016

https://www.ubuntu.com/usn/usn-3106-1/

It was discovered that a race condition existed in the memory manager of
the Linux kernel when handling copy-on-write breakage of private read-only
memory mappings.

A local attacker could use this to gain administrative privileges.

メモリーマネージャの脆弱性を攻撃して、ルート権限を奪取可能とのこと。

 

Ubuntu 16.10, 14.04LTS, 12.04LTSでも同様にカーネル更新あり。

 

今月でUbuntu 16.04のカーネル更新は3回目です。Debianに比べ、何と頻繁なこと。。。

例に依って、カーネル番号が又進みました。無線LANドライバーのビルドを辞めて良かった。
$ uname -r

4.4.0-45-generic <-- 4.4.0-43-generic(従来)

 

2016-04-21の正式リリースから、半年で10回もの更新履歴です。

4.4.0-21,22,24,28,31,34,36,38,42,43,45-generic

 

毎度の作業ですが、HDDの容量(約250MB)の無駄ですので、旧カーネル関係をSynapticから削除しました。Ubuntuを使っていると、こんな無駄な作業の繰り返しです。
 

マルチブート環境のPC(Desktop & Note)が多いので、OSを整理しないとアップデートが結構手間で、時間がかかります。自業自得ですが。。。

メインPCにはDebain Jessie。サブPCにはUbuntu 16.04か、Debian Wheezyを選択予定。

旧式PCには一世代前のOS(Wheezy)の方が似合っています。

 

カーネルの更新繁く塞ぐ穴