修补新的 64 位内核漏洞?

tag-icon tag-icon server upgrade kernel security
修补新的 64 位内核漏洞?

今天(9 月 20 日)我读到了有关 Linux 内核中 64 位内核漏洞的文章文章链接

我的组织中有一台 ubuntu 服务器 10.04 和 8.04。我的问题是,我是否可以使用 apt-get 实用程序或 aptitude safe-upgrade 来修补这些内核 - 但我要下载的更新中是否包含 64 位内核补丁?

答案1

您应该通过更新获得它们...根据这些信息,它们是在 17 日发布的:

http://www.ubuntu.com/usn/usn-988-1

答案2

如果对这些事情感到疑惑,您可以随时检查已安装内核的更新日志文件。例如,首先确保您的内核是最新的:

$sudo apt-get update

$sudo apt-get dist-upgrade

然后您可以检查最新内核更新中发生的情况:

$cd $(ls -dtr /usr/share/doc/linux-image-* | tail -n1)

$zcat changelog.Debian.gz | head -n10

linux (2.6.32-24.43) lucid-security; urgency=low

  [ Upstream Kernel Changes ]

  * x86-64, compat: Test %rax for the syscall number, not %eax
    - CVE-2010-3301
      * x86-64, compat: Retruncate rax after ia32 syscall entry tracing
    - CVE-2010-3301
  * compat: Make compat_alloc_user_space() incorporate the access_ok()
    - CVE-2010-3081

然后,你可以将正在运行的内核与最新的更改日志进行比较,如果还没有重新启动,请重新启动:

$cat /proc/version_signature

 Ubuntu 2.6.32-24.43-server 2.6.32.15+drm33.5

相关内容