关键漏洞信息 刊布日期 2016年6月10日 漏洞概述 修复了Linux内核中的多个安全问题 发布版本 12.04 详情 Jann Horn发现eCryptfs不正确地使用了mmap()处理程序,可能导致递归页面错误,本地未授权的攻击者可能利用此漏洞导致拒绝服务(系统崩溃)或执行任意代码以获得管理权限(CVE-2016-1583) Ralf Spenneberg发现Linux内核中的USB声卡子系统未正确验证USB设备描述符,具备物理访问权限的攻击者可能利用此漏洞导致拒绝服务(系统崩溃)(CVE-2016-2184) Ralf Spenneberg还发现ATI Wonder Remote II USB驱动程序未正确验证USB设备描述符,具备物理访问权限的攻击者可能利用此漏洞导致拒绝服务(系统崩溃) 更新说明 标准系统更新后需要重启计算机以应用所有必要更改 需要注意的是,由于不可避免的ABI变更,内核更新已被赋予新的版本号,这可能需要重新编译和重新安装第三方内核模块。 参考 CVE-2016-4486 CVE-2016-4485 CVE-2016-3955 CVE-2016-3672 CVE-2016-3157 CVE-2016-3156 CVE-2016-3140 CVE-2016-3138 CVE-2016-3137 CVE-2016-3136 相关通知 USN-3008-1 USN-3007-1 USN-3006-1 USN-3005-1 USN-3004-1 USN-3003-1 USN-3002-1 USN-3001-1 USN-3000-1 USN-2999-1