手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

Canonical发布Ubuntu Kernel和NVIDIA更新以修复Meltdown与Spectre漏洞

[日期:2018-01-10] 来源:Linux公社  作者:鱼鱼 [字体: ]

正如承诺的那样,Canonical刚刚发布了新内核和Nvidia更新,以解决所有受支持的Ubuntu Linux版本中的Meltdown和Spectre安全漏洞。

该公司上周表示,在公开宣布,它将对所有支持的Ubuntu发行版修补Meltdown和Spectre安全漏洞,第一组补丁在软件库提供给Ubuntu 17.10(Artful Aardvark),Ubuntu 16.04 LTS( Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr)来解决这些问题。

“Jann Horn发现利用推测性执行和间接分支预测的微处理器可能会允许通过旁路攻击未经授权的内存读取,这个漏洞被称为Meltdown,一个本地攻击者可以利用这个漏洞暴露敏感信息,包括内核内存(CVE-2017- 5754)“咨询意见。

对于Ubuntu 17.10,更新的内核还修补了与Linux内核中的Berkeley Packet Filter(BPF)实现相关的其他四个安全问题,这可能会导致本地攻击者执行任意代码或导致拒绝服务(CVE -2017-17863CVE-2017-16995CVE-2017-17862CVE-2017-17864)。

针对Spectre缺陷的NVIDIA 384.111更新补丁

Canonical还发布了针对NVIDIA专有显卡驱动程序的更新,以解决Spectre安全漏洞,该漏洞可能允许本地攻击者在Ubuntu 17.10,Ubuntu 17.04,Ubuntu 16.04 LTS和Ubuntu 14.04 LTS上暴露敏感信息,包括内核内存。该补丁还包含相应的Linux内核更新的兼容性修补程序。

规范敦促所有Ubuntu用户在Ubuntu 17.10上立即更新其安装到 linux-image 4.4.0-108.131,Ubuntu 16.04 LTS上更新到Ubuntu 17.10,Ubuntu 14.04 LTS 上更新到linux-image 3.13.0.139.148,在Ubuntu 14.04.5 LTS上使用Xenial HWE内核的Linux-image 4.4.0-108.131〜14.04.1,以及NVIDIA 384.111图形驱动程序。

安装这些更新后,必须重新启动计算机。 Canonical通过这里提供有关如何更新Ubuntu Linux系统的详细说明。公司还建议您重新编译并重新安装您可能已安装的任何第三方内核模块。请尽快更新您的系统!

Ubuntu桌面版更新方法,打开软件更新器:

Canonical发布Ubuntu Kernel和NVIDIA更新以修复Meltdown与Spect

Canonical发布Ubuntu Kernel和NVIDIA更新以修复Meltdown与Spect

Canonical发布Ubuntu Kernel和NVIDIA更新以修复Meltdown与Spect

相关:

所有树莓派设备都不受Meltdown 和 Spectre漏洞影响  http://www.linuxidc.com/Linux/2018-01/150134.htm

完整指南:如何在Windows上修补Metldown 和 Spectre漏洞  http://www.linuxidc.com/Linux/2018-01/150095.htm

SUSE就SLE 与 openSUSE应对Meltdown 和 Spectre CPU漏洞发布声明  http://www.linuxidc.com/Linux/2018-01/150092.htm

Canonical即将发布面向所有Ubuntu版本的Meltdown和Spectre漏洞补丁  http://www.linuxidc.com/Linux/2018-01/150091.htm

Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险  http://www.linuxidc.com/Linux/2018-01/150079.htm

Red Hat公司表示Meltdown和Spectre漏洞可能会影响性能  http://www.linuxidc.com/Linux/2018-01/150078.htm

更多Ubuntu相关信息见Ubuntu 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=2

本文永久更新链接地址http://www.linuxidc.com/Linux/2018-01/150219.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款