从这个网页截图中获取到的关于漏洞的关键信息如下: 公告信息 公告编号: USN-489-1 发布时间: 2007年7月19日 概述: Linux内核漏洞 漏洞详情 CVE编号: - CVE-2006-4623 - CVE-2006-7203 - CVE-2007-0005 - CVE-2007-1000 漏洞描述 CVE-2006-4623: 在dvb ULE解封装过程中发现了一个漏洞,远程攻击者可以通过发送特制消息导致服务拒绝。 CVE-2006-7203: compat_sys_mount函数允许本地用户在挂载smbfs文件系统时造成服务拒绝。 CVE-2007-0005: Omnikey CardMan 4040驱动(cm4040_cs)没有限制传递给read()和write()的缓冲区大小,本地攻击者可以利用此执行任意代码并获得内核权限。 CVE-2007-1000: 由于ipv6_getsockopt_sticky()函数中的变量处理错误,本地攻击者可能利用getsockopt()调用读取任意内核内存,泄露敏感信息。 更新说明 更新后重启: 系统标准升级后必须重启以应用更改。 新版包信息: Ubuntu 6.06 (Dapper) 需更新到特定内核版本,例如 至2.6.15-28.57等。 相关CVE和公告 相关CVE: - CVE-2007-3513 - CVE-2007-3380 - CVE-2007-2878 - 其他多个CVE 相关安全公告: - USN-510-1 - USN-509-1 - USN-489-2 - 等等 如需查看更多内容,可点击页面上的“显示更多”链接。