【Ubuntu 14.04 Long Term Support】4種類のバグを修正するUbuntuのアップデートがリリース---Linuxカーネルのセキュリティ脆弱性に対処

4種類のバグを修正するUbuntuのアップデートがリリースされた。
・攻撃者がコードを実行できるバグも含まれる
・バグは5年のサポート期間を持つ「Ubuntu 14.04 Long Term Support（LTS）」に影響

【修正バグ1】Linuxカーネルドライバに発見された解放済みメモリ使用の脆弱性（CVE-2015-8812）
・最も深刻
・優先順位はMedium（中間）のバグと位置付けられている
・悪用されるとローカルの攻撃者がシステムクラッシュを引き起こし、システム上でコードを実行される

【修正バグ2】「Linux Extended Verification Module」におけるサイドチャネル攻撃の1種であるタイミング攻撃に対するバグ（CVE-2016-2085）
・優先順位がLow（低）

【修正バグ3】Linuxカーネルがファイルディスクリプタを不正確に扱っていたことに起因する（CVE-2016-2550）
・ローカルの攻撃者がDoS（サービス拒否）攻撃を仕掛けることができる
・優先順位はMedium（中間）

【修正バグ4】Linuxカーネルがバッファパイプにデータを割り当てる最大量を制限しないために生じる（CVE-2016-2847）
・DoS攻撃につながるもの
・優先順位はLow（低）

（出所：http://japan.zdnet.com/article/35080872/）