Canonical發布了針對所有支持的Ubuntu操作系統的新的Linux內核安全更新，解決了由各個研究人員發現的總共九個漏洞。

新修補的Linux內核漏洞影響Ubuntu 17.10（Artful Aardvark），Ubuntu 17.04（Zesty Zapus），Ubuntu 16.04 LTS（Xenial Xerus），Ubuntu 14.04 LTS（Trusty Tahr）和Ubuntu 12.04（Precise Pangolin）ESM（擴展安全維護）以及所有官方衍生版，包括Kubuntu，Lubuntu等

Ubuntu發布重要更新將修復九個漏洞Ubuntu發布重要更新將修復九個漏洞

[[213712]]

它們包括Mohamed Ghannam在Linux內核的Netlink子系統（XFRM）中發現的釋放后使用漏洞，以及Linux內核不能正確處理大頁內存的拷貝（CoW），這影響了所有受支持的Ubuntu版本和他們的衍生版。

Linux內核的關聯數組實現也是一個問題，它有時并沒有正確地處理添加一個新條目，以及在Linux內核的GTCO digitizer USB驅動程序中發現的一個越界閱讀，它影響了Ubuntu 17.10和Ubuntu 16.04 LTS版本。

修正了Linux內核驅動程序子系統中的爭用情況，這個更新只影響Ubuntu 17.04。更新地址解決了Linux內核的PowerPC KVM實現中的空指針引用錯誤和密鑰管理子系統中的爭用情況，僅影響Ubuntu 17.10。

建議所有Ubuntu用戶盡快更新安裝

Andrey Konovalov在Linux內核的USB子系統中發現了另一個安全漏洞，該子系統無法正確驗證USB BOS元數據，從而影響到Ubuntu 17.10機器，并允許具有物理訪問權限的攻擊者通過拒絕服務（DoS攻擊）來使系統崩潰。

最后，這個更新補充了Eric Biggers在Linux內核的密鑰管理子系統中發現的一個安全漏洞，該漏洞無法正確地限制添加已經存在但沒有實例化的密鑰，這可能導致本地攻擊者執行任意代碼或者使易受攻擊的系統崩潰。

Canonical敦促所有Ubuntu用戶立即更新他們的系統到新的內核版本，即用于Ubuntu 17.10的linux-image 4.13.0.19.22，用于Ubuntu 17.10的Linux-image-raspi2 4.13.0.1008.6，用于Raspberry Pi 2，linux-image Ubuntu 17.04為4.10.0.42.46，Ubuntu 17.04為Raspberry Pi 2為linux-image-raspi2 4.10.0.1023.24。

此外，Ubuntu 16.04 LTS用戶需要將其內核更新到64位和32位機器上的linux-image 4.4.0.103.108，將Raspberry Pi 2用戶的Ubuntu 16.04 LTS更新到linux-image-raspi2 4.4.0.1079.79，和Ubuntu 14.04 LTS的用戶到linux-image-3.13.0-137-generic 3.13.0-137.186。 Ubuntu 16.04.3 LTS，Ubuntu 14.04.5 LTS和Ubuntu 12.04 ESM用戶也可以使用更新的HWE內核。