さくらVPSのubuntuのカーネルを3.8にアップデートしたかった

なんかやばげの脆弱性だったのでアップデートしようと思った

引用元；　http://scan.netsecurity.ne.jp/article/2013/04/17/31446.html

1.概要
Linux Kernel には、MSG_PEEK フラグが指定された特定の UDP パケットを処理した場合に、システムがハングアップする脆弱性が存在します。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、システムを不正に停止される可能性があります。
影響を受けるバージョンの Linux Kernel を利用する環境では、重大な影響を受ける可能性があるため、対象のユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
4.9
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-0290&vector=%28AV%3AL/AC%3AL/Au%3AN/C%3AN/I%3AN/A%3AC%29


3.影響を受けるソフトウェア ※
Linux Kernel 3.4.x - 3.7.10

※1 影響を受けるバージョンの Linux Kernel が実装される Fedora 17/18,Ubuntu 12.04 LTS/12.10 などの Linux ディストリビューションも、この脆弱性の影響を受けます。
1.概要Linux Kernel には、MSG_PEEK フラグが指定された特定の UDP パケットを処理した場合に、システムがハングアップする脆弱性が存在します。システムにアクセス可能なローカルの悪意あるユーザに利用された場合、システムを不正に停止される可能性があります。影響を受けるバージョンの Linux Kernel を利用する環境では、重大な影響を受ける可能性があるため、対象のユーザは可能な限り以下に記載する対策を実施することを推奨します。

2.深刻度(CVSS)4.9http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-0290&vector=%28AV%3AL/AC%3AL/Au%3AN/C%3AN/I%3AN/A%3AC%29

3.影響を受けるソフトウェア ※Linux Kernel 3.4.x - 3.7.10
※1 影響を受けるバージョンの Linux Kernel が実装される Fedora 17/18,Ubuntu 12.04 LTS/12.10 などの Linux ディストリビューションも、この脆弱性の影響を受けます。

まず今のカーネル確認

$ uname -r
3.2.0-40-generic

(　ﾟдﾟ) ・・・

(つд⊂)ｺﾞｼｺﾞｼ

$ uname -r
3.2.0-40-generic

(；ﾟдﾟ) ・・・

(つд⊂)ｺﾞｼｺﾞｼｺﾞｼ

$ uname -r
3.2.0-40-generic

(；ﾟдﾟ) ・・・

カーネルが古すぎて脆弱性の対象外なことが判明

さくらVPS標準ののubuntuは12.04LTSなのにカーネルが古い・・・？

ということでとりあえずアップデートは保留。

追記

元からUbuntuの12.04はサーバー版は敢えて枯れてる3.2.0系を使ってるみたいです。

勘違いしてました。