Ubuntu USN-2799-1 Linux内核多漏洞修复公告

关键漏洞信息 公告编号: USN-2799-1 发布日期: 2015年11月5日 漏洞概述: 在Linux内核中修复了多个安全问题。 Details CVE-2015-2925 - 在某些情况下，暴露于挂载点外部的目录可以被重命名，攻击者利用此漏洞可以逃离绑定点容器并访问敏感信息。 CVE-2015-5257 - USB WhiteHEAT串行驱动程序包含硬编码的关于USB设备的属性，攻击者可以构建一个假的WhiteHEAT USB设备，当插入时，会导致服务拒绝（系统崩溃）。 更新说明 升级到以下版本可以修复该问题： - Ubuntu Release 15.04 grandma - linux-image-3.19.0-32-powerpc-e500mc - 3.19.0-32.37 - linux-image-3.19.0-32-powerpc-smp - 3.19.0-32.37 - linux-image-3.19.0-32-powerpc64-emb - 3.19.0-32.37 - linux-image-3.19.0-32-lowlatency - 3.19.0-32.37 - linux-image-3.19.0-32-generic - 3.19.0-32.37 - linux-image-3.19.0-32-powerpc64-smp - 3.19.0-32.37 - linux-image-3.19.0-32-generic-lpae - 3.19.0-32.37 注意事项 由于不可避免的ABI更改，内核更新已被分配了一个新的版本号，这需要您重新编译和重新安装所有第三方内核模块。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Ubuntu USN-2799-1 Linux内核多漏洞修复公告

目标达成感谢每一位支持者 — 我们达成了 100% 目标！