近日Canonical官方发布了数个Ubuntu内核安全更新,针对的主要漏洞为:普通用户可利用Linux内核伪终端设备的漏洞使主机陷入服务拒绝状态,即从事DoS攻击,或者权限提升至特权用户。此安全漏洞影响到 Ubuntu 14.04 LTS, Ubuntu 13.10, Ubuntu 12.10, Ubuntu 12.04 LTS, 及Ubuntu 10.04 LTS。更多详情请参见[1]列出的kernel相关漏洞。青云中受到影响的Ubuntu主机为基于以下映像创建的主机:
raringsrvx64a Ubuntu Server 13.04 64bit
precisex64b Ubuntu Server 12.04.2 LTS 64bit
quantalx64b Ubuntu Server 12.10 64bit
trustysrvx64 Ubuntu Server 14.04 LTS 64bit
saucysrvx64b Ubuntu Server 13.10 64bit
我们推荐大家立即更新基于以上映像模板的Ubuntu系统,更新方法:
$ apt-get update
$ apt-get dist-upgrade
然后重启主机。
青云也即将更新相关映像模板。