关键漏洞信息 漏洞概述 公告编号: USN-3849-1 发布日期: 20 December 2018 概述: 修补了Linux内核中的多个安全问题。 影响版本: 14.04 LTS 漏洞详情 NULL指针引用: 在Linux内核的keyring子系统中存在NULL指针引用问题,可能导致服务拒绝(系统崩溃)。(CVE-2017-2647) 竞争条件: 在Linux内核的原始MIDI驱动中存在竞争条件,导致双重释放漏洞。攻击者可利用该漏洞导致服务拒绝或执行任意代码。(CVE-2018-10902) 整数溢出: 在Linux内核的POSIX定时器实现中存在整数溢出漏洞,可能导致服务拒绝。(CVE-2018-12896) Use-after-free: Noam Ratha在Linux内核的Infiniband实现中发现存在use-after-free漏洞,攻击者可利用该漏洞导致系统崩溃。 更新说明 系统重启: 标准系统更新后需重启计算机使更改生效。 内核模块重新编译: 由于不可避免的ABI更改,内核更新已被赋予新版本号,需要重新编译和安装所有第三方内核模块。 参考文献 CVE-2018-18710 CVE-2018-18690 CVE-2018-18386 CVE-2018-16276 CVE-2018-14734 CVE-2018-12896 CVE-2018-10902 CVE-2017-2647 相关通知 USN-3849-2 USN-3848-1 USN-3848-2 USN-3847-2 USN-3847-3 USN-3876-1 USN-3797-1 USN-3797-2 USN-3776-1