你好,游客 登录 注册 搜索
背景:
阅读新闻

Canonical为Ubuntu系统发布Linux Kernel安全更新

[日期:2016-09-21] 来源:winclient.cn  作者:Linux [字体: ]

Ubuntu 安全公告 USN-3084-1 声称,目前已经发现三个安全漏洞会影响到 Ubuntu 16.04 LTS(Xenial Xerus)系统、更高版本,以及其衍生系统。第一个漏洞发现于 Linux Kernel 的审核子系统,它可以允许本地攻击者中断系统调用的审核或损坏审核日志。

第二个安全问题关系到 Linux Kernel 的 KVM(基于内核的虚拟机)虚拟机管理程序实现,它没有在 PPC64 (PowerPC 64-bit)和PowerPC(PPC)平台下正常运行,所以会引起未经授权的攻击直达主机操作系统(Host OS) CPU。

最后,Ubuntu 16.04 LTS 受到 Linux kernel 的 Chrome OS 嵌入式控制器设备驱动程序影响,将允许本地攻击者造成拒绝服务(DoS)攻击,以造成系统崩溃。

影响Ubuntu 14.04 LTS和Ubuntu 12.04 LTS的安全问题

如果你使用 Ubuntu 14.04 LTS(Trusty Tahr)操作系统或衍生产品,新的内核更新修复了 IPv6  实现中的一个安全漏洞,该安全问题可能允许本地攻击者导致系统崩溃或执行恶意代码。

第二个 Ubuntu 14.04 LTS 安全问题出现在 Linux Kernel 的 SCTP 实现上,它可能无法正常处理心跳超时事件,从而允许远程攻击者制造拒绝服务。而最后一个安全问题仅影响 Ubuntu 12.04 LTS(Precise Pangolin)这个较老版本。

如果你正使用任何上述版本的 Ubuntu 系统,都建议大家尽快将系统更新到目前最新内核版本:

  • Ubuntu 16.04 LTS:linux-image-4.4.0-38(4.4.0-38.57)
  • Ubuntu 14.04 LTS:linux-image-3.13.0-96(3.13.0-96.143)
  • Ubuntu 12.04 LTS:linux-image-3.2.0-110(3.2.0-110.151)

注意:更新 Ubuntu 系统内核可能需要重启系统才能生效,更多相关信息可以访问https://wiki.ubuntu.com/Security/Upgrades

本文永久更新链接地址http://www.linuxidc.com/Linux/2016-09/135392.htm

linux
相关资讯       Linux Kernel安全更新  Linux Kernel安全 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款