Ubuntu 17.04(Zesty Zapus)为其内核获得了第一个安全补丁

Linux内核

Canonical发布了似乎是Ubuntu 17.04(Zesty Zapus)操作系统内核软件包的第一个安全补丁,该补丁已经发布。 修复了各种开发人员发现的总共六个漏洞 自新版Ubuntu发布以来的最后几周。

一个月前宣布,13年2017月17.04日,Ubuntu XNUMX首次亮相,该系列的内核 Linux 4.10,它将继续每周接收补丁程序和维护版本,以及新的驱动程序和其他一些功能。 但是,现在是时候让Ubuntu 17.04用户更新其内核了。

根据安全报告 Ubuntu USN-3293-1,多个安全问题正在影响Ubuntu 2的linux-generic(包括lpae),linux-lowlatency和linux-raspi17.04程序包,以及使用相同内核的官方衍生产品,例如Kubuntu,Lubuntu,Xubuntu,Ubuntu MATE, Ubuntu GNOME等

用户应尽快更新其系统

修补的第一个内核漏洞包含代码 CVE-2017-2596 是Dmitry Vyukov在Linux内核的KMV实现中发现的, 错误地模拟了VMXON指令,从而使本地攻击者有可能发起拒绝服务攻击(内存消耗)。

同一位开发人员还发现了第二个安全问题(CVE-2017-7187),这似乎是一个问题 缓冲区溢出 在Linux内核的SCSI(sg)子系统中,它可能允许本地攻击者使用SG设备访问并导致系统崩溃。 拒绝服务攻击或执行随机代码.

要更新Linux内核,只需打开软件更新程序工具或终端,下载并安装所有可用更新,然后重新启动计算机。 内核版本如下:

  • linux-image-generic 4.10.0.21.23 适用于64位和32位系统
  • linux-图像-raspi2 4.10.0.1005.7 用于Raspberry Pi 2设备

Canonical还为其他Ubuntu版本(包括Ubuntu 16.10,Ubuntu 16.04 LTS和Ubuntu 14.04 LTS)发布了新的内核安全更新。 您可以通过单击此处阅读有关如何更新Ubuntu操作系统的更多信息。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。