Der Ubuntu-Hersteller Canonical verpasst seiner Linux-Distribution aus Sicherheitsgründen ein Kernel-Update.
Canonical empfiehlt die Aktualisierung für die Ubuntu-Releases 6.06 LTS, 7.10 und 8.04 LTS sowie für die entsprechenden Versionen der Derivate Kubuntu, Edubuntu und Xubuntu.
Das Update wurde notwendig durch zahlreiche sicherheitsrelevante Bugs in den verwendeten Linux-Kerneln. Dazu gehört eine Validierungslücke im Direct-IO-Subsystem und ein Fahler in der TmpFS-Implementierung. NFSv4 hat Probleme mit bestimmten ACL-Einstellungen. Allen diesen Bugs ist gemeinsam. dass sie das System zum Absturz bringen und so einen Denial of Service verursachen können. Eine detaillierte Auflistung der Bugs gibt die Ubuntu Security Notice USN-659-1.
Die Security-Fixes lassen sich per Aktualisierungsverwaltung, Synaptic, Aptitude sowie mit anderen Werkzeugen des Paketmanagements einspielen. Anschließend ist ein Neustart des Systems notwendig, damit der neue Kernel bootet.
Für die Benutzer von Ubuntu 8.04 (Hardy Heron) gibt es zudem folgenden Hinweis: War auf diesen Systemen das Repository “hardy-updates” nicht aktiviert, führt dieses Sicherheitsupdate eine geänderte Binärschnittstelle (ABI) des Kernels ein. Durch das Update ändert sich zudem die Versionsnummer des Kernels, so dass von Hand installierte Kernelmodule (etwa Treiber von Hardware-Herstellern) neu kompiliert werden müssen. Sind dagegen nur zusätzliche Treiber aus dem Ubuntu-eigenen Paket “linux-restricted-modules” installiert, wird das Paket automatisch im selben Zug aktualisiert.





