Ubuntu修補Linux核心漏洞

Ubuntu周三（4/6）釋出更新，修補Ubuntu 14.04 LTS的Linux核心漏洞。

此次Ubuntu修補了4個Linux核心漏洞，漏洞代號分別是CVE-2015-8812、CVE-2016-2085、CVE-2016-2550及CVE-2016-2847。

其中的CVE-2015-8812為CXGB3驅動程式的「釋放後使用」（use-after-free）漏洞，本地駭客可利用該漏洞進行阻斷服務攻擊或執行任意程式。而CVE-2016-2085則是藏匿在Linux擴展驗證模組（Extended Verification Module，EVM）中的時序側通道（ timing side channel）漏洞，可能會影響系統的完整性。

CVE-2016-2550與CVE-2016-2847兩個漏洞也都可能形成阻斷服務攻擊，讓系統資源枯竭。Ubuntu建議採用14.04 LTS及任何衍生版本的使用者儘快部署更新程式。