关键漏洞信息 标题 USN-864-1: Linux kernel vulnerabilities 发布日期 5 December 2009 漏洞概述 CVE-2009-2909: AX.25 网络子系统在某些 setsockopt 调用中未正确检查整数有符号性,本地攻击者可利用此漏洞导致系统崩溃,从而造成拒绝服务。 CVE-2009-2910: 内核可能将寄存器内容泄漏给从32位进程切换到64位模式的过程,本地攻击者可以运行特制二进制文件以读取寄存器值,导致失去隐私。 CVE-2009-3080: gdth SCSI 驱动程序在某些 ioctl 调用中未正确验证数组索引,本地攻击者可以利用此漏洞造成系统崩溃或获得提升权限。 更新指令 更新系统至指定的包版本以修复漏洞。 注意事项:由于不可避免的 ABI 变更(Ubuntu 6.06 除外),内核更新已分配新版本号,需要重新编译和重新安装所有第三方内核模块。 影响的Ubuntu版本及对应包版本 9.10 karmic: linux-image-2.6.31-16-powerpc-smp - 2.6.31-16.52, 等等 9.04 jaunty: linux-image-2.6.28-17-imx51 - 2.6.28-17.58, 等等 8.10 intrepid: linux-image-2.6.27-16-virtual - 2.6.27-16.44, 等等 8.04 hardy: linux-image-2.6.24-26-mckinley - 2.6.24-26.64, 等等 6.06 dapper: linux-image-2.6.15-55-hppa64 - 2.6.15-55.81, 等等 参考CVE编号 CVE-2009-4027 CVE-2009-4026 CVE-2009-4005 CVE-2009-3939 CVE-2009-3889 CVE-2009-3888 CVE-2009-3726 CVE-2009-3725 CVE-2009-3722 CVE-2009-3638