Canonical 面向 Ubuntu 17.10(Artful Aardvark) 以及 Ubuntu 16.04 LTS
(Xenial Xerus) HWE (Hardware Enablement) 发行版本推出了全新的 Linux 内核补丁,重点修复了内核中
x86-64 系统调用入口实现的逻辑错误,该漏洞是由 Jay Vosburgh 发现的。 根据 Canonical 发布的安全公告,这个漏洞是在近期曝光的“幽灵” CPU 漏洞的基础上发现的,能够允许本地攻击者执行任意代码或者引起拒绝服务攻击(DoS攻击)。 Canonical 推荐所有 Ubuntu 17.10(Artful Aardvark) 用户尽快安装 linux-image-4.13.0-32-generic 4.13.0-32.35 或者 linux-image-4.13.0-32-lowlatency 4.13.0-32.35 内核镜像。 安装新的内核版本后,请不要忘记重新启动计算机,并重新安装可能已安装的任何第三方内核模块。 来自:SOFTPEDIA |