Canonical 发布了针对所有支持的 Ubuntu 操作系统的新的 Linux 内核安全更新,解决了由各个研究人员发现的总共九个漏洞。 新修补的Linux内核漏洞影响 Ubuntu 17.10(Artful Aardvark),Ubuntu 17.04(Zesty Zapus),Ubuntu 16.04 LTS(Xenial Xerus),Ubuntu 14.04 LTS(Trusty Tahr)和 Ubuntu 12.04(Precise Pangolin)ESM(扩展安全维护)以及所有官方衍生版,包括 Kubuntu,Lubuntu 等。 它们包括 Mohamed Ghannam 在 Linux 内核的 Netlink 子系统(XFRM)中发现的释放后使用漏洞,以及 Linux 内核不能正确处理大页内存的拷贝(CoW),这影响了所有受支持的 Ubuntu 版本和他们的衍生版。
Linux 内核的关联数组实现也是一个问题,它有时并没有正确地处理添加一个新条目,以及在 Linux 内核的GTCO digitizer USB 驱动程序中发现的一个越界阅读,它影响了 Ubuntu 17.10和Ubuntu 16.04 LTS 版本。 修正了 Linux 内核驱动程序子系统中的争用情况,这个更新只影响 Ubuntu 17.04。更新地址解决了 Linux内核的 PowerPC KVM 实现中的空指针引用错误和密钥管理子系统中的争用情况,仅影响 Ubuntu 17.10。
建议所有 Ubuntu 用户尽快更新安装 Andrey Konovalov 在 Linux 内核的 USB 子系统中发现了另一个安全漏洞,该子系统无法正确验证 USB BOS 元数据,从而影响到 Ubuntu 17.10 机器,并允许具有物理访问权限的攻击者通过拒绝服务(DoS攻击)来使系统崩溃。 最后,这个更新补充了 Eric Biggers 在 Linux 内核的密钥管理子系统中发现的一个安全漏洞,该漏洞无法正确地限制添加已经存在但没有实例化的密钥,这可能导致本地攻击者执行任意代码或者使易受攻击的系统崩溃。 Canonical 敦促所有 Ubuntu 用户立即更新他们的系统到新的内核版本,即用于 Ubuntu 17.10 的 linux-image 4.13.0.19.22,用于 Ubuntu 17.10 的 Linux-image-raspi2 4.13.0.1008.6,用于 Raspberry Pi 2,linux-image Ubuntu 17.04 为 4.10.0.42.46,Ubuntu 17.04 为 Raspberry Pi 2 为 linux-image-raspi2 4.10.0.1023.24。 此外,Ubuntu 16.04 LTS 用户需要将其内核更新到 64 位和 32 位机器上的 linux-image 4.4.0.103.108,将 Raspberry Pi 2 用户的 Ubuntu 16.04 LTS 更新到 linux-image-raspi2 4.4.0.1079.79,和 Ubuntu 14.04 LTS 的用户到 linux-image-3.13.0-137-generic 3.13.0-137.186。 Ubuntu 16.04.3 LTS,Ubuntu 14.04.5 LTS 和 Ubuntu 12.04 ESM 用户也可以使用更新的 HWE 内核。
相关主题 |