皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

Ubuntu 发布重要更新将修复九个漏洞

Canonical 发布了针对所有支持的 Ubuntu 操作系统的新的 Linux 内核安全更新,解决了由各个研究人员发现的总共九个漏洞。

新修补的 Linux 内核漏洞影响 Ubuntu 17.10(Artful Aardvark),Ubuntu 17.04(Zesty Zapus),Ubuntu 16.04 LTS(Xenial Xerus),Ubuntu 14.04 LTS(Trusty Tahr)和 Ubuntu 12.04(Precise Pangolin)ESM(扩展安全维护)以及所有官方衍生版,包括 Kubuntu,Lubuntu 等

Ubuntu发布重要更新将修复九个漏洞Ubuntu发布重要更新将修复九个漏洞

它们包括 Mohamed Ghannam 在 Linux 内核的 Netlink 子系统(XFRM)中发现的释放后使用漏洞,以及 Linux 内核不能正确处理大页内存的拷贝(CoW),这影响了所有受支持的 Ubuntu 版本和他们的衍生版。

Linux 内核的关联数组实现也是一个问题,它有时并没有正确地处理添加一个新条目,以及在 Linux 内核的 GTCO digitizer USB 驱动程序中发现的一个越界阅读,它影响了 Ubuntu 17.10 和 Ubuntu 16.04 LTS 版本。

修正了 Linux 内核驱动程序子系统中的争用情况,这个更新只影响 Ubuntu 17.04。更新地址解决了 Linux 内核的 PowerPC KVM 实现中的空指针引用错误和密钥管理子系统中的争用情况,仅影响 Ubuntu 17.10。

建议所有 Ubuntu 用户尽快更新安装

Andrey Konovalov 在 Linux 内核的 USB 子系统中发现了另一个安全漏洞,该子系统无法正确验证 USB BOS 元数据,从而影响到 Ubuntu 17.10 机器,并允许具有物理访问权限的攻击者通过拒绝服务(DoS 攻击)来使系统崩溃。

最后,这个更新补充了 Eric Biggers 在 Linux 内核的密钥管理子系统中发现的一个安全漏洞,该漏洞无法正确地限制添加已经存在但没有实例化的密钥,这可能导致本地攻击者执行任意代码或者使易受攻击的系统崩溃。

Canonical 敦促所有 Ubuntu 用户立即更新他们的系统到新的内核版本,即用于 Ubuntu 17.10 的 linux-image 4.13.0.19.22,用于 Ubuntu 17.10 的 Linux-image-raspi2 4.13.0.1008.6,用于 Raspberry Pi 2,linux-image Ubuntu 17.04 为 4.10.0.42.46,Ubuntu 17.04 为 Raspberry Pi 2 为 linux-image-raspi2 4.10.0.1023.24。

此外,Ubuntu 16.04 LTS 用户需要将其内核更新到 64 位和 32 位机器上的 linux-image 4.4.0.103.108,将 Raspberry Pi 2 用户的 Ubuntu 16.04 LTS 更新到 linux-image-raspi2 4.4.0.1079.79,和 Ubuntu 14.04 LTS 的用户到 linux-image-3.13.0-137-generic 3.13.0-137.186。 Ubuntu 16.04.3 LTS,Ubuntu 14.04.5 LTS 和 Ubuntu 12.04 ESM 用户也可以使用更新的 HWE 内核。

来自:imcn.me

分享到:更多 ()