通報顯示,在 Linux 核心的 DCCP 實作、dvb-usb-lmedm04 驅動程式、hdpvr 媒體驅動程式、擴充 BPF 驗證程式、netfilter 子系統、netlink 子系統、xt_osf 子產品、USB 核心以及 IPv4 原始套接字實作都存在問題。另外,Linux 核心的 HMAC 實作、KEYS 子系統、Intel 處理器的 KVM 實作、藍牙子系統和擴充 BPF 驗證器也受到某種影響。 Debian 項目建議禁用未經授權的使用者使用擴充 BPF 驗證器( sysctl kernel.unprivileged_bpf_disabled = 1 )。
有關更多詳細資訊,請參閱 CVE-2017-8824,CVE-2017-16538,CVE-2017-16644,CVE-2017-16995,CVE-2017-17448,CVE-2017-17449,CVE-2017-17450,CVE-2017 -17558,CVE-2017-17712,CVE-2017-17741,CVE-2017-17805,CVE-2017-17806,CVE-2017-17807,CVE-2017-17862,CVE-2017-17863,CVE-2017-17864 ,CVE-2017-1000407 和 CVE-2017-1000410。
Debian 在預設情況下禁用非特權使用者命名空間,但是如果啟用(通過 kernel.unprivileged_userns_clone sysctl ),那麼 CVE-2017-17448 可以被任何本地使用者利用,是以建議更新 linux 軟體包。
為了解決所有這些問題,Debian 敦促使用者盡快将運作 Linux 核心 4.9 LTS 的 Debian GNU / Linux 9 “ Stretch ” 安裝更新到 4.9.65-3 + deb9u1 版本,并且在安裝新核心更新後重新啟動計算機。
Debian GNU/Linux 9 “ Stretch ” 是 Debian GNU/Linux 作業系統的最新穩定版本。本月早些時候,Debian GNU/Linux 9.3 釋出了最新版本的 Debian GNU/Linux 8.10 “ Jessie ”。如果使用者想安裝該版本,可以從相關管道下載下傳 ISO 映像。
原文釋出時間:2017-12-27
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)