|
在为Ubuntu 16.04 LTS(开发代号Xenial Xerus)修复内核补丁总共达13处漏洞之后,Canonical宣布为Ubuntu 17.10带来首个重要内核更新,总共修复了Linux 4.13内核中的20处漏洞,当中包含了树莓派2的漏洞。
访问:https://wiki.ubuntu.com/Security/Upgrades
根据安全日志显示本次修复的20处漏洞中,其中5处关于Linux Kernel的USB子系统,包含use-after-free漏洞,允许黑客通过物理接触方式使用拒绝服务(DoS攻击)或者执行任意代码导致系统崩溃。此外还有3个涉及ALSA子系统。
如果您使用的是最新的Ubuntu 17.10(开发代号Artful Aardvark),包含所有Ubuntu 17.10版本,请按要求修复你的操作系统以达到更高级别的安全程度。内核更新还修复了Linux内核的waitid实现中发现的信息泄漏,但是在这里应该指出,这些漏洞中的大多数只允许本地攻击者导致拒绝服务,执行任意代码或者暴露内核内存中的敏感信息在这个问题上。建议用户将其安装更新为64位和32位系统上的linux-image-4.13.0-17-generic 4.13.0-17.20或linux-image-4.13.0-1006-raspi2 4.13.0- 1006.6,如果使用Ubuntu 17.10的Raspberry Pi 2内核。要更新安装,只需在终端应用程序中运行“sudo apt update && sudo apt dist-upgrade”命令。
相关主题 |
