Ubuntu发行版全系内核安全重要更新，修复九个漏洞

canonical发布了针对所有支持的ubuntu操作系统的新的linux内核安全更新，解决了由各个研究人员发现的总共九个漏洞。

创新互联提供做网站、成都做网站、网页设计，成都品牌网站建设，1元广告等致力于企业网站建设与公司网站制作，10多年的网站开发和建站经验,助力企业信息化建设，成功案例突破1000多家,是您实现网站建设的好选择.

新修补的Linux内核漏洞影响Ubuntu 17.10（Artful Aardvark），Ubuntu 17.04（Zesty Zapus），Ubuntu 16.04 LTS（Xenial Xerus），Ubuntu 14.04 LTS（Trusty Tahr）和Ubuntu 12.04（Precise Pangolin）ESM（扩展安全维护）以及所有官方衍生版，包括Kubuntu，Lubuntu等

它们包括Mohamed Ghannam在Linux内核的Netlink子系统（XFRM）中发现的释放后使用漏洞，以及Linux内核不能正确处理大页内存的拷贝（CoW），这影响了所有受支持的Ubuntu版本和他们的衍生版。

Linux内核的关联数组实现也是一个问题，它有时并没有正确地处理添加一个新条目，以及在Linux内核的GTCO digitizer USB驱动程序中发现的一个越界阅读，它影响了Ubuntu 17.10和Ubuntu 16.04 LTS版本。

修正了Linux内核驱动程序子系统中的争用情况，这个更新只影响Ubuntu 17.04。更新地址解决了Linux内核的PowerPC KVM实现中的空指针引用错误和密钥管理子系统中的争用情况，仅影响Ubuntu 17.10。

建议所有Ubuntu用户尽快更新安装

Andrey Konovalov在Linux内核的USB子系统中发现了另一个安全漏洞，该子系统无法正确验证USB BOS元数据，从而影响到Ubuntu 17.10机器，并允许具有物理访问权限的攻击者通过拒绝服务（DoS攻击）来使系统崩溃。

最后，这个更新补充了Eric Biggers在Linux内核的密钥管理子系统中发现的一个安全漏洞，该漏洞无法正确地限制添加已经存在但没有实例化的密钥，这可能导致本地攻击者执行任意代码或者使易受攻击的系统崩溃。

Canonical敦促所有Ubuntu用户立即更新他们的系统到新的内核版本，即用于Ubuntu 17.10的linux-image 4.13.0.19.22，用于Ubuntu 17.10的Linux-image-raspi2 4.13.0.1008.6，用于Raspberry Pi 2，linux-image Ubuntu 17.04为4.10.0.42.46，Ubuntu 17.04为Raspberry Pi 2为linux-image-raspi2 4.10.0.1023.24。

此外，Ubuntu 16.04 LTS用户需要将其内核更新到64位和32位机器上的linux-image 4.4.0.103.108，将Raspberry Pi 2用户的Ubuntu 16.04 LTS更新到linux-image-raspi2 4.4.0.1079.79，和Ubuntu 14.04 LTS的用户到linux-image-3.13.0-137-generic 3.13.0-137.186。 Ubuntu 16.04.3 LTS，Ubuntu 14.04.5 LTS和Ubuntu 12.04 ESM用户也可以使用更新的HWE内核。

本文标题：Ubuntu发行版全系内核安全重要更新，修复九个漏洞
链接地址：http://www.csdahua.cn/qtweb/news35/45035.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网