从这个网页截图中可以获取到以下关于漏洞的关键信息: 公告标题: USN-2317-1: Linux kernel (Trusty HWE) vulnerabilities 发布日期: 18 August 2014 概述: 修复了内核中的多个安全问题。 影响版本: 12.04 内容: - Eric W. Biederman 发现了 Linux 内核的用户命名空间子系统在 mount 标志的调解中存在缺陷。无特权用户可以利用此缺陷绕过 mount 限制,并可能获得管理权限。 (CVE-2014-5207) - Kenton Varda 发现了使用用户命名空间时读取只绑定挂载存在缺陷。无特权本地用户可以利用此缺陷,获得对仅应为读取的挂载的完整写入权限。 (CVE-2014-5206) 更新说明: - 需要重启计算机以使所有必要的更改生效。 - 注意: 由于不可避免的 ABI 更改,已为内核更新分配了新版本号,需要重新编译和重新安装所有第三方内核模块,如果你使用 linux-restricted-modules,需要更新该包以使模块与新内核版本兼容。 - 如果你已手动卸载标准内核元包(例如 linux-generic、linux-server、linux-powerpc),则标准系统升级将自动执行此操作。 Ubuntu 版本及包版本: - : - - 参考资料: - CVE-2014-5207 - CVE-2014-5206 相关通知: - USN-2318-1