Ubuntu 安全公告 USN-3084-1 声称,目前已经发现三个安全漏洞会影响到 Ubuntu 16.04 LTS(Xenial Xerus)系统、更高版本,以及其衍生系统。第一个漏洞发现于 Linux Kernel 的审核子系统,它可以允许本地攻击者中断系统调用的审核或损坏审核日志。
第二个安全问题关系到 Linux Kernel 的 KVM(基于内核的虚拟机)虚拟机管理程序实现,它没有在 PPC64 (PowerPC 64-bit)和PowerPC(PPC)平台下正常运行,所以会引起未经授权的攻击直达主机操作系统(Host OS) CPU。
最后,Ubuntu 16.04 LTS 受到 Linux kernel 的 Chrome OS 嵌入式控制器设备驱动程序影响,将允许本地攻击者造成拒绝服务(DoS)攻击,以造成系统崩溃。
影响Ubuntu 14.04 LTS和Ubuntu 12.04 LTS的安全问题
如果你使用 Ubuntu 14.04 LTS(Trusty Tahr)操作系统或衍生产品,新的内核更新修复了 IPv6 实现中的一个安全漏洞,该安全问题可能允许本地攻击者导致系统崩溃或执行恶意代码。
第二个 Ubuntu 14.04 LTS 安全问题出现在 Linux Kernel 的 SCTP 实现上,它可能无法正常处理心跳超时事件,从而允许远程攻击者制造拒绝服务。而最后一个安全问题仅影响 Ubuntu 12.04 LTS(Precise Pangolin)这个较老版本。
如果你正使用任何上述版本的 Ubuntu 系统,都建议大家尽快将系统更新到目前最新内核版本:
- Ubuntu 16.04 LTS:linux-image-4.4.0-38(4.4.0-38.57)
- Ubuntu 14.04 LTS:linux-image-3.13.0-96(3.13.0-96.143)
- Ubuntu 12.04 LTS:linux-image-3.2.0-110(3.2.0-110.151)
注意:更新 Ubuntu 系统内核可能需要重启系统才能生效,更多相关信息可以访问https://wiki.ubuntu.com/Security/Upgrades。