內核和NVIDIA更新：修複Meltdown和Spectre漏洞

Canonical今天兌現承諾，最新上線的內核和NVIDIA更新為所有尚處於支持狀態的Ubuntu Linux係統修複了Meltdown和Spectre兩處漏洞。 公司於上周發布公告，稱將會在近期內部補丁修複Meltdown和Spectre兩個安全漏洞，現在 Ubuntu 17.10 (Artful Aardvark), Ubuntu 16.04 LTS (Xenial Xerus)和Ubuntu 14.04 LTS (Trusty Tahr)穩定版已經修複了這些問題。

安全公告中寫道：“Jann Horn發現微處理器利用特定執行程序和間接的分支預測可能會通過side-channel攻擊方式來讀取未經授權的存儲信息。這個漏洞就是知名的Meltdown。本地攻擊者能夠使用這個漏洞來提取敏感信息，包括內核存儲信息（ CVE-2017-5754 ）”。

對於Ubuntu 17.10來說，本次更新的內核補丁同時修複了其他四處安全漏洞，涉及Linux Kernel中Berkeley Packet Filter (BPF)部署，該漏洞允許通過服務拒絕來讓本地攻擊者執行任意代碼或者係統崩潰（ CVE-2017-17863 , CVE-2017-16995 , CVE-2017-17862 和 CVE-2017-17864 ）。