Ubuntu周三(4/6)釋出更新,修補Ubuntu 14.04 LTS的Linux核心漏洞。
此次Ubuntu修補了4個Linux核心漏洞,漏洞代號分別是CVE-2015-8812、CVE-2016-2085、CVE-2016-2550及CVE-2016-2847。
其中的CVE-2015-8812為CXGB3驅動程式的「釋放後使用」(use-after-free)漏洞,本地駭客可利用該漏洞進行阻斷服務攻擊或執行任意程式。而CVE-2016-2085則是藏匿在Linux擴展驗證模組(Extended Verification Module,EVM)中的時序側通道( timing side channel)漏洞,可能會影響系統的完整性。
CVE-2016-2550與CVE-2016-2847兩個漏洞也都可能形成阻斷服務攻擊,讓系統資源枯竭。Ubuntu建議採用14.04 LTS及任何衍生版本的使用者儘快部署更新程式。