Ubuntu发布重要更新将修复九个漏洞

Canonical发布了针对所有支持的Ubuntu操作系统的新的Linux内核安全更新，解决了由各个研究人员发现的总共九个漏洞。

新修补的Linux内核漏洞影响Ubuntu 17.10（Artful Aardvark），Ubuntu 17.04（Zesty Zapus），Ubuntu 16.04 LTS（Xenial Xerus），Ubuntu 14.04 LTS（Trusty Tahr）和Ubuntu 12.04（Precise Pangolin）ESM（扩展安全维护）以及所有官方衍生版，包括Kubuntu，Lubuntu等

Ubuntu发布重要更新将修复九个漏洞Ubuntu发布重要更新将修复九个漏洞

它们包括Mohamed Ghannam在Linux内核的Netlink子系统（XFRM）中发现的释放后使用漏洞，以及Linux内核不能正确处理大页内存的拷贝（CoW），这影响了所有受支持的Ubuntu版本和他们的衍生版。

Linux内核的关联数组实现也是一个问题，它有时并没有正确地处理添加一个新条目，以及在Linux内核的GTCO digitizer USB驱动程序中发现的一个越界阅读，它影响了Ubuntu 17.10和Ubuntu 16.04 LTS版本。

修正了Linux内核驱动程序子系统中的争用情况，这个更新只影响Ubuntu 17.04。更新地址解决了Linux内核的PowerPC KVM实现中的空指针引用错误和密钥管理子系统中的争用情况，仅影响Ubuntu 17.10。

建议所有Ubuntu用户尽快更新安装

Andrey Konovalov在Linux内核的USB子系统中发现了另一个安全漏洞，该子系统无法正确验证USB BOS元数据，从而影响到Ubuntu 17.10机器，并允许具有物理访问权限的攻击者通过拒绝服务（DoS攻击）来使系统崩溃。

最后，这个更新补充了Eric Biggers在Linux内核的密钥管理子系统中发现的一个安全漏洞，该漏洞无法正确地限制添加已经存在但没有实例化的密钥，这可能导致本地攻击者执行任意代码或者使易受攻击的系统崩溃。