内核和NVIDIA更新：修复Meltdown和Spectre漏洞

Canonical今天兑现承诺，最新上线的内核和NVIDIA更新为所有尚处于支持状态的Ubuntu Linux系统修复了Meltdown和Spectre两处漏洞。 公司于上周发布公告，称将会在近期内部补丁修复Meltdown和Spectre两个安全漏洞，现在 Ubuntu 17.10 (Artful Aardvark), Ubuntu 16.04 LTS (Xenial Xerus)和Ubuntu 14.04 LTS (Trusty Tahr)稳定版已经修复了这些问题。

安全公告中写道：“Jann Horn发现微处理器利用特定执行程序和间接的分支预测可能会通过side-channel攻击方式来读取未经授权的存储信息。这个漏洞就是知名的Meltdown。本地攻击者能够使用这个漏洞来提取敏感信息，包括内核存储信息（ CVE-2017-5754 ）”。

对于Ubuntu 17.10来说，本次更新的内核补丁同时修复了其他四处安全漏洞，涉及Linux Kernel中Berkeley Packet Filter (BPF)部署，该漏洞允许通过服务拒绝来让本地攻击者执行任意代码或者系统崩溃（ CVE-2017-17863 , CVE-2017-16995 , CVE-2017-17862 和 CVE-2017-17864 ）。