Canonical周四发布了两项安全建议,宣布在其Ubuntu 17.10和Ubuntu 16.04.4 LTS系统上提供针对ARM64(AArch64)硬件架构的Specter缓解措施。
今年1月,Canonical针对Ubuntu 17.10(Artful Aardvark)和其他受支持的Ubuntu版本发布了几个内核更新,并针对Spectre和Meltdown安全漏洞提供了软件缓解措施。这些补丁首先针对64位(amd64)体系结构发布,然后针对32位(i386),PPC64el和s390x系统发布。
今天,该公司宣布推出新的内核更新,以解决ARM64(AArch64)硬件架构的Meltdown和Spectre安全漏洞,修补Ubuntu 17.10的Raspberry Pi 2内核及其派生产品。
“USNS 3541-1和3523-1为Ubuntu 17.10的i386,amd64和ppc64el体系结构提供了针对Specter和Meltdown(CVE-2017-5715,CVE-2017-5753,CVE-2017-5754)的缓解措施。相应的arm64架构缓解措施“,更多请阅读新的安全建议。
Canonical敦促用户尽快安装Linux-image-4.13.0-1015-raspi2-4.13.0-1015.16内核,以便在Ubuntu 17.10系统上为Raspberry Pi 2单板计算机修补其linux-raspi2内核包,现在可以从主要的Ubuntu软件仓库获得。
我们可以看到,今天的更新也适用于Ubuntu 17.10的Linux Hardware Enablement(HWE)内核,适用于Ubuntu 16.04 LTS(Xenial Xerus)系统,但不适用于Raspberry Pi 2。运行Ubuntu 17.10内核的Ubuntu 16.04 LTS用户需要将其安装更新为linux-image-4.13.0-37-generic-4.13.0-37.42〜16.04.1。
要更新您的系统,只需按照上的Canonical提供的说明操作即可(如下命令或者本文上面的截图)。内核更新后,您必须重新启动计算机才能正确安装并启用新内核版本,并且请记住始终更新您的安装以保护其安全。
登录后,您可以检查并应用新的更新:
$ sudo apt-get update
$ sudo apt-get dist-upgrade