上周我们曾报道Canonical已经开始为运行64位系统和Linux Kernel 4.4 LTS内核的Ubuntu 16.04 LTS(Xenial Xerus)提供在线内核补丁服务,在上周末Canonical的Luis Henriques就推出了首个Kernel Live Patch安全公告,提醒Ubuntu 16.04 LTS的官方和其他flovers用户尽快执行更新。
首个Linux Kernel更新就是修复近期非常热门的“脏牛”(Dirty COW)漏洞,在损坏的只读存储映射上除了写入拷贝操作的时候,可能允许本地黑客获得管理员权限(root)。第二个修复的内核漏洞则是由Vladimír Beneš发现的,在Linux Kernel的VLAN和TEB通用接收过载(GRO)处理进程中,可能会允许远程攻击者通过拒绝服务来实现堆栈损坏和系统崩溃等问题。