关键信息 公告编号: USN-1652-1 标题: Linux kernel (Oneiric backport) vulnerabilities 发布日期: 30 November 2012 概述: 在Linux内核中修复了多个安全问题。 细节 1. CVE-2012-0957 - Brad Spengler发现了Linux内核中的 系统调用中的一个漏洞,非特权用户可以利用此漏洞读取内核堆栈内存。 2. CVE-2012-4565 - Rodrigo Freire发现了Linux内核中的TCP Illinois拥塞控制算法中的一个漏洞,本地攻击者可利用此漏洞造成拒绝服务。 3. CVE-2012-6536 - Mathias Krause发现了Linux内核中的XFRM netlink接口中的一个漏洞,具有NET_ADMIN权限的本地用户可以利用此漏洞泄露内核内存内容。 4. CVE-2012-6557 - Mathias Krause发现了Linux内核中的 实现中的多个错误,本地攻击者可以利用这些漏洞检查内核内存部分。 更新说明 更新系统至以下包版本后要重启计算机: - - - - - - - - 注意:由于不可避免的ABI更改,需要重新编译并重新安装所有第三方内核模块。 参考 CVE-2013-1928 CVE-2013-1826 CVE-2013-0309 CVE-2012-6546 CVE-2012-6545 CVE-2012-6544 CVE-2012-6542 CVE-2012-6541 CVE-2012-6540 CVE-2012-6539