Ubuntu内核和NVIDIA更新:修复Meltdown和Spectre两处漏洞

jopen 7年前
   <p>Canonical 今天兑现承诺,最新上线的内核和 NVIDIA 更新为所有尚处于支持状态的 Ubuntu Linux 系统修复了 Meltdown 和 Spectre 两处漏洞。公司于上周发布公告,称将会在近期内部补丁修复 Meltdown 和 Spectre 两个安全漏洞,现在 Ubuntu 17.10 (Artful Aardvark), Ubuntu 16.04 LTS (Xenial Xerus)和 Ubuntu 14.04 LTS (Trusty Tahr)稳定版已经修复了这些问题。</p>    <p style="text-align:center"><img alt="Ubuntu内核和NVIDIA更新:修复Meltdown和Spectre两处漏洞" src="https://simg.open-open.com/show/2ee610daf86a884242b98990bdfb2756.jpg" /></p>    <p>安全公告中写道:“Jann Horn 发现微处理器利用特定执行程序和间接的分支预测可能会通过 side-channel 攻击方式来读取未经授权的存储信息。这个漏洞就是知名的 Meltdown。本地攻击者能够使用这个漏洞来提取敏感信息,包括内核存储信息(<a href="/misc/goto?guid=4959012222707651554" rel="nofollow">CVE-2017-5754</a>)”。</p>    <p>对于 Ubuntu 17.10 来说,本次更新的内核补丁同时修复了其他四处安全漏洞,涉及 Linux Kernel 中 Berkeley Packet Filter (BPF)部署,该漏洞允许通过服务拒绝来让本地攻击者执行任意代码或者系统崩溃(<a href="/misc/goto?guid=4959012222814997957" rel="nofollow">CVE-2017-17863</a>, <a href="/misc/goto?guid=4959012222917385810" rel="nofollow">CVE-2017-16995</a>, <a href="/misc/goto?guid=4959012223014811067" rel="nofollow">CVE-2017-17862</a>和 <a href="/misc/goto?guid=4959012223113939715" rel="nofollow">CVE-2017-17864</a>)。</p>    <p>来自: <a href="/misc/goto?guid=4959012223210616994" id="link_source2">cnBeta</a></p>