关键漏洞信息 通告编号 USN-679-1 发布日期 2008年11月27日 概述 Linux 内核漏洞 影响版本 8.10 8.04 7.10 6.06 漏洞详情 1. Xen hypervisor块驱动漏洞: - 问题:Xen hypervisor块驱动没有正确验证请求。拥有root权限的用户可以在来宾操作系统中发起恶意的大量块的I/O请求,导致宿主操作系统崩溃,引起服务拒绝。 - 影响:仅影响Ubuntu 7.10。 - 参考:CVE-2007-5498 2. i915视频驱动漏洞: - 问题:i915视频驱动没有正确验证内存地址。本地攻击者可以利用这一点重新映射内存,导致系统崩溃和服务拒绝。 - 影响:不影响Ubuntu 6.06,之前已在Ubuntu 7.10和8.04中修复。Ubuntu 8.10已得到修正。 - 参考:CVE-2008-3831 3. 内核权限处理漏洞: - 问题:内核在setgid目录中创建文件时没有正确剥离权限。本地用户可以利用这一点获得额外的组权限。 - 发现者:David Watson 更新说明 在标准系统升级后需要重启计算机以使更改生效。 由于不可避免的ABI变更,内核更新被赋予了新的版本号,需要重新编译和安装所有第三方内核模块。 参考 CVE-2008-5033 CVE-2008-5029 CVE-2008-5025 CVE-2008-4934 CVE-2008-4933 CVE-2008-4618 CVE-2008-4576 CVE-2008-4554 CVE-2008-4210 CVE-2008-3831 相关通知 USN-659-1