Ubuntu 12.04 LTS和Ubuntu 14.04 LTS的新內核更新

眾所周知，Ubuntu LTS版本是獲得長期支持的版本。 就是在最近，Canonical推出了 各種Kérnel更新 適用於Ubuntu 12.04 LTS和Ubuntu 14.04 LTS版本，因此，如果您仍在使用這些版本，本文將對您有所幫助。

更新基本上集中在 修復漏洞 影響了這兩個版本及其衍生版本。 其中最顯著的變化是內核的Netfilter，它無法正確處理事件中與32位系統的兼容性 IPT_SO_SET_REPLACE 在64位。 如果您想了解更多更改，我們建議您閱讀全文。

除了管理中更正的漏洞 iptables的 我們剛才提到的 修復了幾個漏洞 更多，我們可以在 官方聲明 從Ubuntu。

已糾正的最常見錯誤之一是Kérnel造成的一些信息丟失。 例如，路康傑發現了 信息丟失 在Linux中實現USB模塊時，這意味著任何本地攻擊者都可以利用此漏洞來獲取有關內核內存的敏感信息。

此外，詹恩·霍恩（Jann Horn）還發現有人 可以綁定InfiniBand接口 內核以覆蓋其內存。 再一次，沒有特權的本地攻擊者可以利用此漏洞，從而在已加載與InfiniteBand相關的模塊的系統上獲得管理員特權。

另一個已糾正的內存洩漏是在內核的Rock Ridge的實現中進行的。 岩脊是 ISO 9660標準的擴展， 它定義了CD的文件系統，並增加了對類似POSIX的系統的支持。 直到現在，任何用戶都可以出於惡意目的安裝ISO 9660文件系統，並從內核內存中獲取敏感信息。

更新內核

正如我們在正式聲明中所知，所有這些問題都可以通過將Ubuntu的內核（12.04 LTS或14.04 LTS）更新為您可以在其最後一部分中看到的版本來解決。 官方聲明.

另外，我們可以搜索 軟件更新，等待找到可用的更新，然後單擊 全部安裝。 要應用更改，您將必須重新啟動系統。

我們希望本文對您有所幫助，並且如果您仍在使用Ubuntu 12.04 LTS或Ubuntu 14.04 LTS版本，請進行更新 盡快地，因為如果您不這樣做，您的電腦將很容易受到我們提到的漏洞的攻擊。