Canonical今天面向Ubuntu 17.10(Artful Aardvark) 以及Ubuntu 16.04 LTS (Xenial Xerus) HWE (Hardware Enablement) 发行版本推出了全新的Linux内核补丁,重点修复了内核中x86-64系统调用入口实现的逻辑错误,该漏洞是由Jay Vosburgh发现的。
根据Canonical今天发布的安全公告,这个漏洞是在近期曝光的Spectre(幽灵)CPU漏洞的基础上发现,能够允许本地攻击者执行任意代码或者引起拒绝服务攻击(DoS攻击)。
Canonical推荐所有Ubuntu 17.10(Artful Aardvark)用户尽快安装linux-image-4.13.0-32-generic 4.13.0-32.35或者linux-image-4.13.0-32-lowlatency 4.13.0-32.35内核镜像。