关键信息 漏洞编号: USN-2045-1 标题: Linux kernel vulnerabilities 发布日期: 3 December 2013 影响的版本: Ubuntu 13.04 漏洞详情 1. dm snapshot 设施中的漏洞 - CVE编号: CVE-2013-4299 - 描述: 远程身份验证用户可能利用此漏洞获取敏感信息或修改/破坏数据。 2. IPv6 SCTP 处理中的漏洞 - CVE编号: CVE-2013-4350 - 描述: 远程攻击者可利用此漏洞通过嗅探网络流量获取敏感信息。 3. IPv6 UDP Fragmentation Offload (UFO) 处理中的漏洞 - CVE编号: CVE-2013-4387 - 描述: 远程攻击者可利用此漏洞导致拒绝服务(系统崩溃)。 4. IPv6 fib6 错误码编码中的漏洞 - CVE编号: CVE-2013-6431 - 描述: 具有 CAT_NET_ADMIN 能力的本地用户可利用此漏洞造成拒绝服务。 其他CVEs CVE-2013-6431 CVE-2013-4387 CVE-2013-4350 CVE-2013-4299 影响的版本及更新 Ubuntu 13.04 (Raring) - 更新后的包版本: linux-image-3.8.0-34-generic – 3.8.0-34.49 - 注意事项: 因内核ABI更改,需重新编译和安装所有第三方内核模块。 相关通知 USN-2234-1 USN-2233-1 USN-2067-1 USN-2066-1 USN-2050-1 USN-2049-1 USN-2046-1 USN-2044-1 USN-2043-1 USN-2042-1