Ubuntu发布重要更新将修复九个漏洞

系统 Linux
Canonical发布了针对所有支持的Ubuntu操作系统的新的Linux内核安全更新,解决了由各个研究人员发现的总共九个漏洞。

Canonical发布了针对所有支持的Ubuntu操作系统的新的Linux内核安全更新,解决了由各个研究人员发现的总共九个漏洞。

新修补的Linux内核漏洞影响Ubuntu 17.10(Artful Aardvark),Ubuntu 17.04(Zesty Zapus),Ubuntu 16.04 LTS(Xenial Xerus),Ubuntu 14.04 LTS(Trusty Tahr)和Ubuntu 12.04(Precise Pangolin)ESM(扩展安全维护)以及所有官方衍生版,包括Kubuntu,Lubuntu等

Ubuntu发布重要更新将修复九个漏洞Ubuntu发布重要更新将修复九个漏洞

[[213712]]

它们包括Mohamed Ghannam在Linux内核的Netlink子系统(XFRM)中发现的释放后使用漏洞,以及Linux内核不能正确处理大页内存的拷贝(CoW),这影响了所有受支持的Ubuntu版本和他们的衍生版。

Linux内核的关联数组实现也是一个问题,它有时并没有正确地处理添加一个新条目,以及在Linux内核的GTCO digitizer USB驱动程序中发现的一个越界阅读,它影响了Ubuntu 17.10和Ubuntu 16.04 LTS版本。

修正了Linux内核驱动程序子系统中的争用情况,这个更新只影响Ubuntu 17.04。更新地址解决了Linux内核的PowerPC KVM实现中的空指针引用错误和密钥管理子系统中的争用情况,仅影响Ubuntu 17.10。

建议所有Ubuntu用户尽快更新安装

Andrey Konovalov在Linux内核的USB子系统中发现了另一个安全漏洞,该子系统无法正确验证USB BOS元数据,从而影响到Ubuntu 17.10机器,并允许具有物理访问权限的攻击者通过拒绝服务(DoS攻击)来使系统崩溃。

最后,这个更新补充了Eric Biggers在Linux内核的密钥管理子系统中发现的一个安全漏洞,该漏洞无法正确地限制添加已经存在但没有实例化的密钥,这可能导致本地攻击者执行任意代码或者使易受攻击的系统崩溃。

Canonical敦促所有Ubuntu用户立即更新他们的系统到新的内核版本,即用于Ubuntu 17.10的linux-image 4.13.0.19.22,用于Ubuntu 17.10的Linux-image-raspi2 4.13.0.1008.6,用于Raspberry Pi 2,linux-image Ubuntu 17.04为4.10.0.42.46,Ubuntu 17.04为Raspberry Pi 2为linux-image-raspi2 4.10.0.1023.24。

 

此外,Ubuntu 16.04 LTS用户需要将其内核更新到64位和32位机器上的linux-image 4.4.0.103.108,将Raspberry Pi 2用户的Ubuntu 16.04 LTS更新到linux-image-raspi2 4.4.0.1079.79,和Ubuntu 14.04 LTS的用户到linux-image-3.13.0-137-generic 3.13.0-137.186。 Ubuntu 16.04.3 LTS,Ubuntu 14.04.5 LTS和Ubuntu 12.04 ESM用户也可以使用更新的HWE内核。 

责任编辑:庞桂玉 来源: 嵌入式Linux中文站
相关推荐

2023-06-30 13:58:09

2022-02-09 11:43:33

漏洞补丁零日漏洞

2011-03-23 12:18:37

iPad 2iOS 4.3苹果

2023-02-14 06:59:30

2010-01-14 10:43:00

2021-09-14 07:00:09

苹果 iOS 14.8 安全漏洞

2015-03-10 10:39:08

2010-01-14 20:29:51

2014-02-26 13:17:42

2010-01-15 10:42:40

2020-10-18 08:22:32

安全更新

2012-06-08 10:10:58

2023-07-25 13:23:18

2024-06-19 16:25:42

2010-12-10 15:28:19

2010-08-25 11:05:03

2021-07-07 10:25:16

微软漏洞补丁

2020-06-12 11:14:29

微软漏洞操作系统

2022-01-13 07:31:40

苹果 iOS 15 漏洞

2023-03-15 18:08:08

点赞
收藏

51CTO技术栈公众号