Canonical为Ubuntu 17.10和Ubuntu 16.04 LTS发布内核安全更新

Canonical 今天发布了 Ubuntu 17.10（Artful Aardvark）和 Ubuntu 16.04 LTS（Xenial Xerus）操作系统系列的新内核安全更新，以解决最近发现的几个安全漏洞。

对于 Ubuntu 17.10（Artful Aardvark），新的安全更新解决了 Linux 内核 Broadcom UniMAC MDIO 总线控制器驱动程序中的错误（CVE-2018-8043）。由于不正确验证设备资源, 从而使本地攻击者能够对系统实施拒绝服务（DoS ）攻击。

对于 Ubuntu 16.04 LTS（Xenial Xerus），安全修补程序修复了 Linux 内核中密匙环子系统中的缓冲区溢出漏洞（CVE-2017-13305），以及 ACPI 嵌入式控制器 SMBus 驱动中的信息泄漏漏洞（CVE-2018-5750）。这两个漏洞都可能允许本地攻击者暴露敏感信息。

此外, 还修复了 Linux Kernel 高级 Linux 声音体系结构（ALSA）子系统中发现的两个竞态条件问题（CVE-2018-1000004 和 CVE-2018-7566）。这可能会允许本地攻击者导致系统死锁、访问 /dev/snd/seq 或导致系统崩溃。

最后, 此次更新解决了在 Linux 内核的 DM04/QQBOX USB 驱动程序中发现的一个安全问题（CVE-2017-16538）。该驱动程序不正确地处理设备连接和热启动，从而允许物理攻击者执行任意代码或通过拒绝服务让系统崩溃。

针对Microsoft Azure和Intel Euclid系统的Ubuntu内核安全更新

Canonical 还修补了针对 Microsoft Azure 云服务和 Intel Euclid 系统的 Ubuntu 16.04 LTS 内核，后者仅包含了 Jann Horn 在 Linux 内核的 Berkeley Packet Filter（BPF）中发现的问题（CVE-2017-16995），这可能允许本地攻击者崩溃系统或执行任意代码。

而针对 Microsoft Azure 平台的 Ubuntu 16.04 LTS 内核更新共解决了 15 个安全漏洞，所有修复的完整细节可以在这里找到。建议用户尽快更新到 linux-image-4.13.0-1014-azure-4.13.0-1014.17 内核。