Ubuntu內核和NVIDIA更新:修復Meltdown和Spectre兩處漏洞

jopen 6年前發布 | 17K 次閱讀 Ubuntu NVIDIA Meltdown Spectre

Canonical 今天兌現承諾,最新上線的內核和 NVIDIA 更新為所有尚處于支持狀態的 Ubuntu Linux 系統修復了 Meltdown 和 Spectre 兩處漏洞。公司于上周發布公告,稱將會在近期內部補丁修復 Meltdown 和 Spectre 兩個安全漏洞,現在 Ubuntu 17.10 (Artful Aardvark), Ubuntu 16.04 LTS (Xenial Xerus)和 Ubuntu 14.04 LTS (Trusty Tahr)穩定版已經修復了這些問題。

Ubuntu內核和NVIDIA更新:修復Meltdown和Spectre兩處漏洞

安全公告中寫道:“Jann Horn 發現微處理器利用特定執行程序和間接的分支預測可能會通過 side-channel 攻擊方式來讀取未經授權的存儲信息。這個漏洞就是知名的 Meltdown。本地攻擊者能夠使用這個漏洞來提取敏感信息,包括內核存儲信息(CVE-2017-5754)”。

對于 Ubuntu 17.10 來說,本次更新的內核補丁同時修復了其他四處安全漏洞,涉及 Linux Kernel 中 Berkeley Packet Filter (BPF)部署,該漏洞允許通過服務拒絕來讓本地攻擊者執行任意代碼或者系統崩潰(CVE-2017-17863CVE-2017-16995CVE-2017-17862和 CVE-2017-17864)。

來自: cnBeta

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/6feb52af