关键漏洞信息 漏洞编号: USN-2829-2 影响: Linux kernel (Vivid HWE) 发布日期: 2015年12月4日 Ubuntu 版本: 14.04 LTS 漏洞细节 1. 错误的SCTP协议实现: - 描述: Linux kernel中的SCTP协议实现执行了错误的协议初始化序列步骤,导致本地攻击者可利用此问题导致服务拒绝(系统崩溃)。 - CVE编号: CVE-2015-5283 2. Linux内核密钥环处理问题: - 描述: Dmitry Vyukov发现Linux内核的密钥环处理器尝试对未完全实例化的密钥进行垃圾收集,本地未授权用户可利用此问题导致服务拒绝(系统崩溃)。 - CVE编号: CVE-2015-7872 更新说明 更新后重启: 系统更新后需要重新启动计算机以使所有更改生效。 ABO更改注意: 由于不可避免的ABI更改,内核更新被赋予了新的版本号,需要重新编译和安装所有第三方内核模块。 相关包版本 Ubuntu 14.04 LTS trusty: - linux-image-3.19.0-39-generic - 3.19.0-39.44~14.04.1 - linux-image-3.19.0-39-generic-lpae - 3.19.0-39.44~14.04.1 - linux-image-3.19.0-39-lowlatency - 3.19.0-39.44~14.04.1 - linux-image-3.19.0-39-powerpc-e500mc - 3.19.0-39.44~14.04.1 - linux-image-3.19.0-39-powerpc-smp - 3.19.0-39.44~14.04.1 - linux-image-3.19.0-39-powerpc64-emb - 3.19.0-39.44~14.04.1 - linux-image-3.19.0-39-powerpc64-smp - 3.19.0-39.44~14.04.1 参考信息 CVE编号: - CVE-2015-7872 - CVE-2015-5283