Canonical今天兌現承諾，最新上線的內核和 NVIDIA 更新為所有尚處于支持狀態(tài)的 Ubuntu Linux 系統(tǒng)部分修復了 Meltdown 和 Spectre 兩處漏洞，包括Ubuntu/Ubuntu Kylin 17.10 , Ubuntu/Ubuntu Kylin 16.04 LTS 和Ubuntu/Ubuntu Kylin 14.04 LTS 穩(wěn)定版。

安全公告中寫道：“Jann Horn發(fā)現微處理器利用特定執(zhí)行程序和間接的分支預測可能會通過side-channel攻擊方式來讀取未經授權的存儲信息。這個漏洞就是知名的Meltdown。本地攻擊者能夠使用這個漏洞來提取敏感信息，包括內核存儲信息（CVE-2017-5754）”。

對于Ubuntu/Ubuntu Kylin 17.10 來說，本次更新的內核補丁同時修復了其他四處安全漏洞，涉及Linux Kernel中Berkeley Packet Filter (BPF)部署，該漏洞允許通過服務拒絕來讓本地攻擊者執(zhí)行任意代碼或者系統(tǒng)崩潰（CVE-2017-17863, CVE-2017-16995, CVE-2017-17862和 CVE-2017-17864）。

針對Spectre缺陷的NVIDIA 384.111更新補丁，Canonical還發(fā)布了針對NVIDIA專有顯卡驅動程序的更新，以解決Spectre安全漏洞，該漏洞可能允許本地攻擊者在Ubuntu/Ubuntu Kylin 17.10，Ubuntu/Ubuntu Kylin 17.04，Ubuntu/Ubuntu Kylin 16.04 LTS和Ubuntu/Ubuntu Kylin 14.04 LTS上暴露敏感信息，包括內核內存。該補丁還包含相應的Linux內核更新的兼容性修補程序。

Ubuntu Kylin 用戶可以通過系統(tǒng)自動更新或者命令update-manager手動更新至最新系統(tǒng)。