Einige Sicherheitslücken im Linux-Kernel werden geschlossen, ohne dass ein Reboot fällig ist.
Canonical hat für Ubuntu 16.04 LTS und 18.04 LTS jeweils einen Patch veröffentlicht, der fünf SIcherheitslücken im Linux-Kernel schließt. Das Besondere daran ist, dass es sich um einen Live-Patch handelt, der im laufenden Betrieb in den Kernel eingespielt wird und keinen Reboot erfordert.
Unter den Sicherheitslücken ist beispielsweise der jüngst veröffentlichte Bug im TCP-Code (CVE 2018-5390) , der sich für Denial-of-Service-Angriffe missbrauchen lässt. Die anderen Sicherheitslücken ermöglichen zum Teil lokalen Benutzern, Root-Rechte zu erlangen, etwa ein Bug im Dateisystem-Code.
Mit dem neuen Livepatch-Service versorgt Canonical Ubuntu-Anwender mit Kernel-Patches, die sich ohne Reboot einspielen lassen.