Canonical发布两补丁修复Ubuntu 12.04 LTS Kernel漏洞

Canonical 于 10 月 20 日 为 Ubuntu 12.04 LTS (Precise Pangolin) 发布内核更新包，主要用于修复 2 个 Linux Kernel 漏洞。

• 第一个安全缺陷发现于 Linux Kernel 的 Virtio 网络模块中，由于不能够正确处理碎片将导致内核内存损坏，还可能会允许远程攻击者拒绝服务攻击。严重时可执行远程代码使系统崩溃，更多信息可以参考 CVE-2015-5156。
• 第二个内核漏洞被发现于 Linux kernel RDS (Reliable Datagram Sockets) 实现方式不能正确验证消息 Socket，该漏洞可能引发拒绝服务攻击（DoS）中断服务，更多细节可以参考 CVE-2015-6937。

Canonical 敦促 Ubuntu 12.04 LTS (Precise Pangolin) 及其衍生系统(Kubuntu、Xubuntu、Lubuntu等)用户忙更新 Kernel 版本。

在更新内核之后最好重启系统并使用 uname -a 命令确认已经将内核更新到最新的 linux-image-3.2.0-92 (3.2.0-92.130) 版本。