Canonical 发布 Ubuntu 内核安全更新修正三个高危缝隙

  Canonical 发布 Ubuntu 内核安全更新，修正三个高危缝隙

  新的 Linux 内核安全更新还修补了一个影响英特尔处理器的缺点，该缺点是因为启用 PCID 时 INVLPG 指令完成无法正确改写大局 TLB 条目而导致的。此缺点或许答应攻击者露出灵敏信息（内核内存）或或许会引起意外行为。

  6 月 30 日音讯，Canonical 今日面向一切处于支撑状况的 Ubuntu 发行版，推出了 Linux Kernel 安全更新，修正了此前版别中存在的 3 个高危缝隙。

  Hangyu Hua 在 Linux 内核的 Flower 分类器完成中发现的一个越界写入缝隙，或许答应攻击者形成拒绝服务（体系溃散）或履行恣意代码。

  新的 Linux 内核安全更新还修补了一个影响英特尔处理器的缺点，该缺点是因为启用 PCID 时 INVLPG 指令完成无法正确改写大局 TLB 条目而导致的。此缺点或许答应攻击者露出灵敏信息（内核内存）或或许会引起意外行为。

  Canoncial今日早一点的时分发布了一个新的体系内核晋级，适用于Ubuntu6.068.048.109.049.10等五个体系版别，以及对性的Kubuntu、Xubuntu、Edubuntu。据悉，这次晋级修正了上述体系的Linux内核中存在的五个要害安全缝隙，都是由不同黑客发现的，触及ELFinterpreter、硬件虚拟化、连接器音讯、内存搬迁调用、Futex等每个方面，强烈推荐用户马上更新。