Linux Kernel 3.19 爆出两个安全漏洞!第一个漏洞会引发 Linux Kernel 多设备驱动程序信息泄漏并可能会允许特权访问,攻击者将可以从内核检索敏感信息。第二个漏泄属于 Linux Kernel 的虚拟机驱动程序漏洞,该漏洞没有正确描述用户空间存储的日志文件,可以让攻击者进行 DoS 攻击。
目前 Canonical 已经发布 USN-2752-1 安全公告对相关问题进行说明,并在 CVE-2015-5697 和 CVE-2015-6252 安全提示中描述了这两个内核漏洞的详细细节。此次被发现的两个漏洞会影响其它 GNU/Linux 操作系统,因此推荐大家阅读以上文章。
注意:这两个 Linux 内核安全漏洞影响所有 Ubuntu 15.04 及 Linux Kernel 3.19 用户。
Canonical 建议所有 Ubuntu 15.04 用户尽快更新内核包,并将软件源同步到最新。最后提示大家更新完之后不要忘记重启下系统。
