[重要]Canonical为Ubuntu系统发布Linux Kernel安全更新

Ubuntu 安全公告 USN-3084-1 声称，目前已经发现三个安全漏洞会影响到 Ubuntu 16.04 LTS（Xenial Xerus）系统、更高版本，以及其衍生系统。第一个漏洞发现于 Linux Kernel 的审核子系统，它可以允许本地攻击者中断系统调用的审核或损坏审核日志。

第二个安全问题关系到 Linux Kernel 的 KVM（基于内核的虚拟机）虚拟机管理程序实现，它没有在 PPC64 （PowerPC 64-bit）和PowerPC（PPC）平台下正常运行，所以会引起未经授权的攻击直达主机操作系统（Host OS） CPU。

最后，Ubuntu 16.04 LTS 受到 Linux kernel 的 Chrome OS 嵌入式控制器设备驱动程序影响，将允许本地攻击者造成拒绝服务（DoS）攻击，以造成系统崩溃。

影响Ubuntu 14.04 LTS和Ubuntu 12.04 LTS的安全问题

如果你使用 Ubuntu 14.04 LTS（Trusty Tahr）操作系统或衍生产品，新的内核更新修复了 IPv6  实现中的一个安全漏洞，该安全问题可能允许本地攻击者导致系统崩溃或执行恶意代码。

第二个 Ubuntu 14.04 LTS 安全问题出现在 Linux Kernel 的 SCTP 实现上，它可能无法正常处理心跳超时事件，从而允许远程攻击者制造拒绝服务。而最后一个安全问题仅影响 Ubuntu 12.04 LTS（Precise Pangolin）这个较老版本。

如果你正使用任何上述版本的 Ubuntu 系统，都建议大家尽快将系统更新到目前最新内核版本：

• Ubuntu 16.04 LTS：linux-image-4.4.0-38（4.4.0-38.57）
• Ubuntu 14.04 LTS：linux-image-3.13.0-96（3.13.0-96.143）
• Ubuntu 12.04 LTS：linux-image-3.2.0-110（3.2.0-110.151）

注意：更新 Ubuntu 系统内核可能需要重启系统才能生效，更多相关信息可以访问https://wiki.ubuntu.com/Security/Upgrades。