Canonical今天面向Ubuntu 17.10(Artful Aardvark) 以及Ubuntu 16.04 LTS (Xenial Xerus) HWE (Hardware Enablement) 發(fā)行版本推出了全新的Linux內(nèi)核補(bǔ)丁,重點(diǎn)修復(fù)了內(nèi)核中x86-64系統(tǒng)調(diào)用入口實(shí)現(xiàn)的邏輯錯誤,該漏洞是由Jay Vosburgh發(fā)現(xiàn)的。
根據(jù)Canonical今天發(fā)布的安全公告,這個漏洞是在近期曝光的Spectre(幽靈)CPU漏洞的基礎(chǔ)上發(fā)現(xiàn),能夠允許本地攻擊者執(zhí)行任意代碼或者引起拒絕服務(wù)攻擊(DoS攻擊)。
Canonical推薦所有Ubuntu 17.10(Artful Aardvark)用戶盡快安裝linux-image-4.13.0-32-generic 4.13.0-32.35或者linux-image-4.13.0-32-lowlatency 4.13.0-32.35內(nèi)核鏡像。
京公網(wǎng)安備 11010502049343號