Ubuntu更新内核和NVIDIA：修复Meltdown与Spectre漏洞

Posted 2021-04-25 Linux公社

正如承诺的那样，Canonical刚刚发布了新内核和Nvidia更新，以解决所有受支持的Ubuntu Linux版本中的Meltdown和Spectre安全漏洞。

Ubuntu

该公司上周表示，在公开宣布，它将对所有支持的Ubuntu发行版修补Meltdown和Spectre安全漏洞，第一组补丁在软件库提供给Ubuntu 17.10（Artful Aardvark），Ubuntu 16.04 LTS（ Xenial Xerus）和Ubuntu 14.04 LTS（Trusty Tahr）来解决这些问题。

“Jann Horn发现利用推测性执行和间接分支预测的微处理器可能会允许通过旁路攻击未经授权的内存读取，这个漏洞被称为Meltdown，一个本地攻击者可以利用这个漏洞暴露敏感信息，包括内核内存（CVE-2017- 5754）“咨询意见。

对于Ubuntu 17.10，更新的内核还修补了与Linux内核中的Berkeley Packet Filter（BPF）实现相关的其他四个安全问题，这可能会导致本地攻击者执行任意代码或导致拒绝服务（CVE -2017-17863，CVE-2017-16995，CVE-2017-17862和CVE-2017-17864）。

针对Spectre缺陷的NVIDIA 384.111更新补丁

Canonical还发布了针对NVIDIA专有显卡驱动程序的更新，以解决Spectre安全漏洞，该漏洞可能允许本地攻击者在Ubuntu 17.10，Ubuntu 17.04，Ubuntu 16.04 LTS和Ubuntu 14.04 LTS上暴露敏感信息，包括内核内存。该补丁还包含相应的Linux内核更新的兼容性修补程序。

规范敦促所有Ubuntu用户在Ubuntu 17.10上立即更新其安装到 linux-image 4.4.0-108.131，Ubuntu 16.04 LTS上更新到Ubuntu 17.10，Ubuntu 14.04 LTS 上更新到linux-image 3.13.0.139.148，在Ubuntu 14.04.5 LTS上使用Xenial HWE内核的Linux-image 4.4.0-108.131〜14.04.1，以及NVIDIA 384.111图形驱动程序。

安装这些更新后，必须重新启动计算机。 Canonical通过这里提供有关如何更新Ubuntu Linux系统的详细说明。公司还建议您重新编译并重新安装您可能已安装的任何第三方内核模块。请尽快更新您的系统！

Ubuntu桌面版更新方法，打开软件更新器：

相关：

所有树莓派设备都不受Meltdown 和 Spectre漏洞影响  http://www.linuxidc.com/Linux/2018-01/150134.htm

完整指南：如何在Windows上修补Metldown 和 Spectre漏洞  http://www.linuxidc.com/Linux/2018-01/150095.htm

SUSE就SLE 与 openSUSE应对Meltdown 和 Spectre CPU漏洞发布声明  http://www.linuxidc.com/Linux/2018-01/150092.htm

Canonical即将发布面向所有Ubuntu版本的Meltdown和Spectre漏洞补丁  http://www.linuxidc.com/Linux/2018-01/150091.htm

Meltdown和Spectre两个严重的硬件错误，数十亿设备面临攻击风险  http://www.linuxidc.com/Linux/2018-01/150079.htm

Red Hat公司表示Meltdown和Spectre漏洞可能会影响性能  http://www.linuxidc.com/Linux/2018-01/150078.htm

更多Ubuntu相关信息见Ubuntu 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=2

小编个人微信，扫码或长按手指加我：

点击下方阅读原文，更详细全面！