关键漏洞信息 漏洞标识 USN编号: USN-3583-2 CVE编号: - CVE-2017-0750 - CVE-2017-0861 - 其他更多CVE编号(需点击进一步查看) 影响的包 linux-lts-trusty: Linux hardware enablement kernel from Trusty for Precise ESM 漏洞描述 详情: - 发现Linux内核的Flash-Friendly File System (f2fs) 存在越界写入漏洞,可能导致系统崩溃或执行任意代码。 - 发现Linux内核的ALSA PCM子系统存在竞争条件,导致use-after-free漏洞,可能导致系统崩溃或执行任意代码。 - KVM实现中的漏洞(未完全显示) 更新说明 注意事项: 由于不可避免的ABI变更,内核更新将赋予新的版本号,需要重新编译和安装所有第三方内核模块。 包版本: - 12.04 precise: - linux-image-3.13.0-142-generic: 3.13.0-142.191 - linux-image-generic-lpae-lts-trusty: 3.13.0-142.133 - linux-image-3.13.0-142-generic-lpae: 3.13.0-142.191-precise1 - linux-image-generic-lts-trusty: 3.13.0-142.133 相关通知和参考资料 相关通知: USN-3632-1 等多个相关安全通知 参考资料: 多个CVE编号链接,需要点击展开查看