|
Canonical 今天发布了 Ubuntu 17.10(Artful Aardvark)和 Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列的新内核安全更新,以解决最近发现的几个安全漏洞。 对于 Ubuntu 17.10(Artful Aardvark),新的安全更新解决了 Linux 内核 Broadcom UniMAC MDIO 总线控制器驱动程序中的错误(CVE-2018-8043)。由于不正确验证设备资源,从而使本地攻击者能够对系统实施拒绝服务(DoS )攻击。 对于 Ubuntu 16.04 LTS(Xenial Xerus),安全修补程序修复了 Linux 内核中密匙环子系统中的缓冲区溢出漏洞(CVE-2017-13305),以及 ACPI 嵌入式控制器 SMBus 驱动中的信息泄漏漏洞(CVE-2018-5750)。这两个漏洞都可能允许本地攻击者暴露敏感信息。 此外, 还修复了 Linux Kernel 高级 Linux 声音体系结构(ALSA)子系统中发现的两个竞态条件问题(CVE-2018-1000004 和 CVE-2018-7566)。这可能会允许本地攻击者导致系统死锁、访问 /dev/snd/seq 或导致系统崩溃。 最后,此次更新解决了在 Linux 内核的 DM04/QQBOX USB 驱动程序中发现的一个安全问题(CVE-2017-16538)。该驱动程序不正确地处理设备连接和热启动,从而允许物理攻击者执行任意代码或通过拒绝服务让系统崩溃。
针对Microsoft Azure和Intel Euclid系统的Ubuntu内核安全更新 Canonical 还修补了针对 Microsoft Azure 云服务和 Intel Euclid 系统的 Ubuntu 16.04 LTS 内核,后者仅包含了 Jann Horn 在 Linux 内核的 Berkeley Packet Filter(BPF)中发现的问题(CVE-2017-16995),这可能允许本地攻击者崩溃系统或执行任意代码。 而针对 Microsoft Azure 平台的 Ubuntu 16.04 LTS 内核更新共解决了 15 个安全漏洞,所有修复的完整细节可以在这里找到。建议用户尽快更新到 linux-image-4.13.0-1014-azure-4.13.0-1014.17 内核。
相关主题 |
