关键信息 漏洞描述: 标题: USN-1575-1: Linux kernel (Oneiric backport) vulnerabilities 发布日期: 19 September 2012 概述: 几个安全问题已在内核中修复。 详细信息: CVE-2012-3412: Ben Hutchings 报告了 Linux 内核在支持 TSO (TCP segment offload) 的某些网络驱动程序中存在一个缺陷。本地或对等用户可以利用此缺陷导致服务拒绝。 CVE-2012-3430: Jay Fenlason 和 Doug Ledford 在 Linux 内核的 RDS 套接字实现中发现了一个缺陷。本地非特权用户可能会利用此缺陷读取来自内核的特权信息。 更新说明: 更新系统后需要重启计算机以使所有必要的更改生效。 注意: 由于不可避免的 ABI 变更,内核更新已被赋予新的版本号,这需要重新编译并重新安装所有可能已安装的第三方内核模块。如果使用 linux-restricted-modules,还需升级该包以使其与新内核版本一起工作。 受影响的包版本: Ubuntu 版本: 10.04 lucid 包版本: - linux-image-3.0.0-26-server - 3.0.0-26.42~lucid1 - linux-image-3.0.0-26-generic - 3.0.0-26.42~lucid1 - linux-image-3.0.0-26-virtual - 3.0.0-26.42~lucid1 - linux-image-3.0.0-26-generic-pae - 3.0.0-26.42~lucid1 相关通知: USN-1580-1 USN-1579-1 USN-1578-1 USN-1577-1 USN-1574-1 USN-1573-1 USN-1572-1 USN-1568-1 USN-1567-1