上周Canonical已經開始為運行64位系統和Linux Kernel 4.4 LTS內核的Ubuntu 16.04 LTS(Xenial Xerus)提供在線內核補丁服務,在上周末Canonical的Luis Henriques就推出了首個Kernel Live Patch安全公告,提醒Ubuntu 16.04 LTS的官方和其他flovers用戶盡快執行更新。
首個Linux Kernel更新就是修復近期非常熱門的“髒牛”(Dirty COW)漏洞,在損壞的只讀存儲映射上除了寫入拷貝操作的時候,可能允許本地黑客獲得管理員權限(root)。第二個修復的內核漏洞則是由Vladimír Beneš發現的,在Linux Kernel的VLAN和TEB通用接收過載(GRO)處理進程中,可能會允許遠程攻擊者通過拒絕服務來實現堆棧損壞和系統崩潰等問題。
原文來自:http://www.cnbeta.com/articles/551489.htm
本文地址:http://www.linuxprobe.com/ubuntu-dirtycow-patch.html
http://xxxxxx/Linuxjc/1184525.html TechArticle