日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

為無錫等地區(qū)用戶提供了全套網頁設計制作服務，及無錫網站建設行業(yè)解決方案。主營業(yè)務為成都網站設計、網站建設、無錫網站設計，以傳統方式定制建設網站，并提供域名空間備案等一條龍服務，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

canonical周三發(fā)布了所有支持ubuntu linux版本的新內核更新，以解決多個安全問題，并為amd64和i386體系結構上的Specter Variant 2提供基于編譯器的Retpoline內核緩解。

針對Ubuntu 17.10（Artful Aardvark），Ubuntu 16.04 LTS（Xenial Xerus），Ubuntu 14.04 LTS（Trusty Tahr）和Ubuntu 12.04 ESM（擴展安全維護）發(fā)布了新的Linux內核安全更新，針對amd64和i386體系結構上的Specter Variant 2漏洞增加了基于編譯器的retpoline內核緩解。

Canonical上個月在1月22日修正了Spectre Variant 2安全漏洞，但僅限于64位Ubuntu安裝。此更新顯然可以緩解32位安裝的問題。 Spectre是使用分支預測和推測執(zhí)行的微處理器中的一個令人討厭的硬件錯誤，它可能允許通過旁路攻擊未經授權的內存讀取。

除此之外，新內核更新解決了Linux內核的IPv4原始套接字實現中的競爭條件（CVE-2017-17712）和DCCP協議實現中的釋放后使用漏洞（CVE-2017-8824），允許本地攻擊者執(zhí)行任意代碼或導致拒絕服務。這兩個安全缺陷都是由Mohamed Ghannam發(fā)現的。

此外，新內核修補了由ChunYu Wang在Linux內核的SCTP協議實現中發(fā)現的免費使用漏洞（CVE-2017-15115），該漏洞可能允許本地攻擊者通過拒絕服務或執(zhí)行任意操作來崩潰系統碼。這些安全問題影響Ubuntu 17.10，Ubuntu 16.04 LTS和Ubuntu 14.04 LTS。

在Ubuntu 16.04 LTS中，Canonical最新的內核更新解決了另外兩個安全問題，即EXT2和EXT4文件系統中Linux內核的mbcache特性中的缺陷(CVE-2015-8952)，這種缺陷處理較差的xattr塊緩存，因此允許本地攻擊者導致拒絕服務。這個問題是由Laurent Guerby發(fā)現的。

Vitaly Mayatskikh在Linux內核的SCSI子系統中發(fā)現了第二個安全漏洞（CVE-2017-12190），該漏洞在合并緩沖區(qū)時不正確地跟蹤引用計數，從而導致本地攻擊者導致拒絕服務（內存耗盡）。這兩個問題也被移植到Xenial HWE內核中，用于Ubuntu 14.04 LTS安裝。

我們敦促所有用戶將其安裝更新到Ubuntu 17.10上的linux-image 4.13.0.36.38，Ubuntu 16.04上的linux-image 4.4.0-116.140，具有Artful HWE內核的Ubuntu 16.04.3 LTS的linux-image 4.13.0-36.40~16.04.1，具有Xenial HWE內核的Ubuntu 14.04.5 LTS上的linux-image 4.4.0-116.140?14.04.1，以及Ubuntu 12.04 ESM上的linux-image 3.2.0.133.148。

標題名稱：Ubuntu新內核更新發(fā)布，緩解SpecterVariant2漏洞
文章源于：http://m.5511xx.com/article/dhishje.html