Ubuntu 安全公告 USN-3084-1 声称,目前已经发现三个安全漏洞会影响到 Ubuntu 16.04 LTS(Xenial Xerus)系统、更高版本,以及其衍生系统。第一个漏洞发现于 Linux Kernel 的审核子系统,它可以允许本地攻击者中断系统调用的审核或损坏审核日志。
第二个安全问题关系到 Linux Kernel 的 KVM(基于内核的虚拟机)虚拟机管理程序实现,它没有在 PPC64 (PowerPC 64-bit)和PowerPC(PPC)平台下正常运行,所以会引起未经授权的攻击直达主机操作系统(Host OS) CPU。
最后,Ubuntu 16.04 LTS 受到 Linux kernel 的 Chrome OS 嵌入式控制器设备驱动程序影响,将允许本地攻击者造成拒绝服务(DoS)攻击,以造成系统崩溃。
影响Ubuntu 14.04 LTS和Ubuntu 12.04 LTS的安全问题
如果你使用 Ubuntu 14.04 LTS(Trusty Tahr)操作系统或衍生产品,新的内核更新修复了 IPv6 实现中的一个安全漏洞,该安全问题可能允许本地攻击者导致系统崩溃或执行恶意代码。
第二个 Ubuntu 14.04 LTS 安全问题出现在 Linux Kernel 的 SCTP 实现上,它可能无法正常处理心跳超时事件,从而允许远程攻击者制造拒绝服务。而最后一个安全问题仅影响 Ubuntu 12.04 LTS(Precise Pangolin)这个较老版本。
如果你正使用任何上述版本的 Ubuntu 系统,都建议大家尽快将系统更新到目前最新内核版本:
- Ubuntu 16.04 LTS:linux-image-4.4.0-38(4.4.0-38.57)
- Ubuntu 14.04 LTS:linux-image-3.13.0-96(3.13.0-96.143)
- Ubuntu 12.04 LTS:linux-image-3.2.0-110(3.2.0-110.151)
注意:更新 Ubuntu 系统内核可能需要重启系统才能生效,更多相关信息可以访问https://wiki.ubuntu.com/Security/Upgrades。
最新评论
关闭「安全启动」或改用 grub 之后。通过 grub 启动 Windows 而不使用 UEFI 的 Windows Boot Manager,「设备加密」会认为启动路径不可信,就会彻底隐藏。
应用安装失败,错误消息: 从 (Microsoft.NET.Native.Framework.2.2_2.2.29512.0_x64__8wekyb3d8bbwe.Appx) 使用程序包 Microsoft.NET.Native.Framework.2.2_2.2.29512.0_x64__8wekyb3d8bbwe 中的目标卷 C: 执行的部署 Add 操作失败,错误为 0x80040154。有关诊断应用部署问题的帮助,请参阅 http://go.microsoft.com/fwlink/?LinkId=235160。 (0x80040154)
之前装双系统时关了BitLocker,后来找不大设备加密了(原本有的)是怎么回事
补充一下哈,如果大家想看得更为完整。可以输入: slmgr.vbs -xpr 查询Windows是否永久激活 slmgr.vbs -dli 查询到操作系统版本、通过激活的渠道、后五位产品密钥、许可证状态等信息 slmgr.vbs -dlv 查询所有Windows的激活信息,包括:激活ID、安装ID、激活截止日期等信息