未加星标

Canonical为Ubuntu系统发布Linux Kernel安全更新

字体大小 | |
[系统(linux) 所属分类 系统(linux) | 发布者 店小二05 | 时间 20160901 | 作者 红领巾 ] 0人收藏点击收藏

Ubuntu 安全公告 USN-3084-1 声称,目前已经发现三个安全漏洞会影响到 Ubuntu 16.04 LTS(Xenial Xerus)系统、更高版本,以及其衍生系统。第一个漏洞发现于 linux Kernel 的审核子系统,它可以允许本地攻击者中断系统调用的审核或损坏审核日志。

第二个安全问题关系到 Linux Kernel 的 KVM(基于内核的虚拟机)虚拟机管理程序实现,它没有在 PPC64 (PowerPC 64-bit)和PowerPC(PPC)平台下正常运行,所以会引起未经授权的攻击直达主机操作系统(Host OS) CPU。

最后,Ubuntu 16.04 LTS 受到 Linux kernel 的 Chrome OS 嵌入式控制器设备驱动程序影响,将允许本地攻击者造成拒绝服务(DoS)攻击,以造成系统崩溃。

影响Ubuntu 14.04 LTS和Ubuntu 12.04 LTS的安全问题

如果你使用 Ubuntu 14.04 LTS(Trusty Tahr)操作系统或衍生产品,新的内核更新修复了 IPv6 实现中的一个安全漏洞,该安全问题可能允许本地攻击者导致系统崩溃或执行恶意代码。

第二个 Ubuntu 14.04 LTS 安全问题出现在 Linux Kernel 的 SCTP 实现上,它可能无法正常处理心跳超时事件,从而允许远程攻击者制造拒绝服务。而最后一个安全问题仅影响 Ubuntu 12.04 LTS(Precise Pangolin)这个较老版本。

如果你正使用任何上述版本的 Ubuntu 系统,都建议大家尽快将系统更新到目前最新内核版本:

Ubuntu 16.04 LTS:linux-image-4.4.0-38(4.4.0-38.57)
Ubuntu 14.04 LTS:linux-image-3.13.0-96(3.13.0-96.143)
Ubuntu 12.04 LTS:linux-image-3.2.0-110(3.2.0-110.151)

注意:更新 Ubuntu 系统内核可能需要重启系统才能生效,更多相关信息可以访问https://wiki.ubuntu.com/Security/Upgrades。

本文地址:http://www.codesec.net/Linux/2016-09/135392.htm


Canonical为Ubuntu系统发布Linux Kernel安全更新

本文系统(linux)相关术语:linux系统 鸟哥的linux私房菜 linux命令大全 linux操作系统

分页:12
转载请注明
本文标题:Canonical为Ubuntu系统发布Linux Kernel安全更新
本站链接:http://www.codesec.net/view/483556.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 系统(linux) | 评论(0) | 阅读(24)