Canonical 于 10 月 20 日 为 Ubuntu 12.04 LTS (Precise Pangolin) 发布内核更新包,主要用于修复 2 个 Linux Kernel 漏洞。
第一个安全缺陷发现于 Linux Kernel 的 Virtio 网络模块中,由于不能够正确处理碎片将导致内核内存损坏,还可能会允许远程攻击者拒绝服务攻击。严重时可执行远程代码使系统崩溃,更多信息可以参考 CVE-2015-5156。
第二个内核漏洞被发现于 Linux kernel RDS (Reliable Datagram Sockets) 实现方式不能正确验证消息 Socket,该漏洞可能引发拒绝服务攻击(DoS)中断服务,更多细节可以参考 CVE-2015-6937。
Canonical 敦促 Ubuntu 12.04 LTS (Precise Pangolin) 及其衍生系统(Kubuntu、Xubuntu、Lubuntu等)用户忙更新 Kernel 版本。
在更新内核之后最好重启系统并使用 uname -a 命令确认已经将内核更新到最新的 linux-image-3.2.0-92 (3.2.0-92.130) 版本。