关键漏洞信息 漏洞编号 USN-2116-1 公布日期 2014年2月18日 漏洞概述 在Linux内核(OMAP4)中修复了多个安全问题。 详细描述 CVE-2013-2929: Vasily Kulikov报告了Linux内核在ptrace实现中的一个错误。未授权的本地用户可利用此错误获取内核内存中的敏感信息。 CVE-2013-4592: 在内核虚拟机(KVM)子系统中发现的内存区域处理错误。能够指派设备的本地用户可以利用此错误导致服务拒绝(内存消耗)。 CVE-2013-6378: Nico Golde和Fabian Yamaguchi报告了Linux内核的debugfs文件系统中的一个错误。具有管理权限的本地用户可以利用此漏洞导致服务拒绝(OOPS)。 CVE-2013-6380: Nico Golde和Fabian Yamaguchi报告了Linux内核中Adaptec AACRAID scsi raid设备驱动程序中的一个错误。本地用户可以利用这个漏洞导致服务拒绝。 参考文献 CVE-2013-6380 CVE-2013-6378 CVE-2013-4592 CVE-2013-2929 相关通知 USN-2136-1 USN-2129-1 USN-2128-1 USN-2115-1 USN-2114-1 更新说明 在标准系统更新后需要重启计算机以使所有更改生效。 由于不可避免的ABI更改,内核更新被赋予了新的版本号,需要重新编译和重新安装所有第三方内核模块。如果使用linux-restricted-modules,则必须更新该软件包,以便与新内核版本一起正常工作。 减少安全暴露 将系统更新到以下软件包版本: - Ubuntu 13.10(saucy):linux-image-3.5.0-238-omap4 3.5.0-238.54