Canonical今天兌現承諾，最新上線的內核和NVIDIA更新為所有尚處于支持狀態的Ubuntu Linux系統修復了Meltdown和Spectre兩處漏洞。公司于上周發布公告，稱將會在近期內部補丁修復Meltdown和Spectre兩個安全漏洞，現在 Ubuntu 17.10 (Artful Aardvark), Ubuntu 16.04 LTS (Xenial Xerus)和Ubuntu 14.04 LTS (Trusty Tahr)穩定版已經修復了這些問題。

安全公告中寫道：“Jann Horn發現微處理器利用特定執行程序和間接的分支預測可能會通過side-channel攻擊方式來讀取未經授權的存儲信息。這個漏洞就是知名的Meltdown。本地攻擊者能夠使用這個漏洞來提取敏感信息，包括內核存儲信息（CVE-2017-5754）”。

對于Ubuntu 17.10來說，本次更新的內核補丁同時修復了其他四處安全漏洞，涉及Linux Kernel中Berkeley Packet Filter (BPF)部署，該漏洞允許通過服務拒絕來讓本地攻擊者執行任意代碼或者系統崩潰（CVE-2017-17863, CVE-2017-16995, CVE-2017-17862和 CVE-2017-17864）。