关键信息总结 公告信息 公告号: USN-2969-1 发布日期: 2016年5月9日 概览: 修复了Linux内核中的多个安全问题 适用版本: 14.04 LTS 漏洞详情 1. CVE-2015-7515 - 问题: Aiptek Tablet USB设备驱动程序未正确验证设备报告的端点,可能导致物理访问的攻击者造成拒绝服务或系统崩溃。 2. CVE-2015-8830 - 问题: Linux内核的AIO接口允许单次写入大于2GB的数据,可能导致本地攻击者造成拒绝服务或执行任意代码。 3. 其他CVE - CVE-2016-3157, CVE-2016-3156, CVE-2016-3138, CVE-2016-2188, CVE-2016-2186, CVE-2016-2185, CVE-2016-2184, CVE-2016-0821 更新指令 完成标准系统更新后需重启计算机以应用更改 注意: 因API变更,需重新编译和安装所有第三方内核模块 包版本 Ubuntu发布版: 14.04 LTS trusty 包版本: - linux-image-3.16.0-71-generic - 3.16.0-71.91~14.04.1 - linux-image-3.16.0-71-generic-lpae - 3.16.0-71.91~14.04.1 - linux-image-3.16.0-71-lowlatency - 3.16.0-71.91~14.04.1 - linux-image-3.16.0-71-powerpc-e500mc - 3.16.0-71.91~14.04.1 - linux-image-3.16.0-71-powerpc-smp - 3.16.0-71.91~14.04.1 - linux-image-3.16.0-71-powerpc64-emb - 3.16.0-71.91~14.04.1 - linux-image-3.16.0-71-powerpc64-smp - 3.16.0-71.91~14.04.1 相关公告 USN-2997-1, USN-2996-1, USN-2971-3, USN-2971-1 等