关键信息 公告编号: USN-3653-1 发布日期: 2018年5月22日 概述: 解决了Linux内核中的多个安全问题。 涉及版本: 17.10 漏洞详情: - CVE-2018-3639 (Spectre Variant 4): 微处理器在内存读取时利用投机执行可能导致未经授权的内存读取,本地攻击者可以利用此漏洞暴露敏感信息,包括内核内存。 - CVE-2017-17449: 在Linux内核中的netlink子系统未适当限制netlink消息的观察,本地攻击者可以利用此漏洞暴露敏感信息(内核netlink流量)。 - CVE-2017-17975: USBTv007驱动器中存在双重释放错误,本地攻击者可以利用此漏洞导致服务拒绝(系统崩溃)或执行任意代码。 更新指示: 通过将系统更新到特定包版本来修正问题。 涉及的包和版本: Ubuntu 17.10 Artful - linux-image-4.13.0-43-lowlatency - 4.13.0-43.48 - linux-image-generic - 4.13.0-43.46 - linux-image-4.13.0-43-generic - 4.13.0-43.48 - linux-image-generic-lpae - 4.13.0-43.46 - linux-image-4.13.0-43-generic-lpae - 4.13.0-43.48 - linux-image-lowlatency - 4.13.0-43.46 相关漏洞编号: CVE-2018-8822 CVE-2018-3639 CVE-2017-18208 CVE-2017-18203 CVE-2017-17975 CVE-2017-17449