骑猪兜风

Canonical面向Ubuntu 16.04 LTS发布首批内核安全修复补丁

骑猪兜风 2016-10-25 10:03:33    200987 次浏览

上周我们曾报道Canonical已经开始为运行64位系统和Linux Kernel 4.4 LTS内核的Ubuntu 16.04 LTS(Xenial Xerus)提供在线内核补丁服务,在上周末Canonical的Luis Henriques就推出了首个Kernel Live Patch安全公告,提醒Ubuntu 16.04 LTS的官方和其他flovers用户尽快执行更新。

Canonical面向Ubuntu 16.04 LTS发布首批内核安全修复补丁

首个Linux Kernel更新就是修复近期非常热门的“脏牛”(Dirty COW)漏洞,在损坏的只读存储映射上除了写入拷贝操作的时候,可能允许本地黑客获得管理员权限(root)。第二个修复的内核漏洞则是由Vladimír Beneš发现的,在Linux Kernel的VLAN和TEB通用接收过载(GRO)处理进程中,可能会允许远程攻击者通过拒绝服务来实现堆栈损坏和系统崩溃等问题。

内容加载中