Ubuntu USN-2823-1: Linux内核CVE-2015-5283/7872漏洞修复

关键信息 漏洞概述 公告编号: USN-2823-1 发布日期: 2015年12月1日 概述: 修复了Linux内核中的多个安全问题。 漏洞详情 CVE-2015-5283: Linux内核的SCTP协议实现执行了不正确的协议初始化步骤，导致本地攻击者可能利用此问题引发拒绝服务（系统崩溃）。 CVE-2015-7872: Dmitry Vyukov发现Linux内核的密钥管理器尝试删除未完全初始化的密钥，未授权的本地攻击者可以利用这一点导致拒绝服务（系统崩溃）。 更新说明 更新版本: - 14.04 LTS: linux-image-3.13.0-71-generic - 3.13.0-71.114 - 14.04 LTS: linux-image-3.13.0-71-generic-lpae - 3.13.0-71.114 - 14.04 LTS: linux-image-3.13.0-71-lowlatency - 3.13.0-71.114 - 14.04 LTS: linux-image-3.13.0-71-powerpc-e500 - 3.13.0-71.114 - 14.04 LTS: linux-image-3.13.0-71-powerpc-e500mc - 3.13.0-71.114 - 14.04 LTS: linux-image-3.13.0-71-powerpc-smp - 3.13.0-71.114 - 14.04 LTS: linux-image-3.13.0-71-powerpc64-emb - 3.13.0-71.114 - 14.04 LTS: linux-image-3.13.0-71-powerpc64-smp - 3.13.0-71.114 注意事项 内核更新后需重启计算机。 由于不可避免的ABI更改，需要重新编译和安装所有第三方内核模块。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Ubuntu USN-2823-1: Linux内核CVE-2015-5283/7872漏洞修复

目标达成感谢每一位支持者 — 我们达成了 100% 目标！