关键信息总结 漏洞描述 CVE-2013-7446: 在Linux内核的AF_UNIX实现中存在use-after-free漏洞,本地攻击者可以利用特制的epoll_ctl调用来引发拒绝服务(系统崩溃)或暴露敏感信息。 CVE-2015-7513: 在Linux内核的KVM实现中,未能正确恢复可编程中断定时器(PIT)的值。用户协助的攻击者在KVM客户机中可引发主机的拒绝服务(系统崩溃)。 CVE-2015-7550: Linux内核的密钥子系统包含读和撤销操作之间的竞态条件,本地攻击者可以利用这一点来引发拒绝服务(系统崩溃)。 CVE-2015-7990、CVE-2015-8374、CVE-2015-8534、CVE-2015-8569、CVE-2015-8575: 与Reliable Datagram Sockets(RDS)实现相关的漏洞,由Sasha Levin发现。 受影响的软件包 linux-lts-utopic: Linux硬件启用内核,来自Utopic 更新说明 需要重启系统以使更新生效。 由于ABI更改,需要重新编译和安装第三方内核模块。 已提供需要更新的具体软件包版本。 参考资料 CVE-2015-8575、CVE-2015-8569、CVE-2015-8534、CVE-2015-8374、CVE-2015-7990、CVE-2015-7550、CVE-2015-7513、CVE-2013-7446 相关公告 USN-2911-1、USN-2911-2、USN-2910-1、USN-2907-1、USN-2907-2、USN-2890-2、USN-2890-3、USN-2890-1、USN-2889-2、USN-2889-1