Ubuntu 17.10主要内核更新，修复22个漏洞

Canonical为Ubuntu 17.10（Artful Aardvark）操作系统系列发布了主要的Linux内核更新，解决了影响Linux 4.13内核的20多个安全漏洞。

根据安全建议，这个新的内核更新共修复了22个安全漏洞，其中包括Linux内核的ALSA PCM子系统中的Use-After-Free(UAF)漏洞提权，网络命名空间实现以及OCFS2文件系统实施中的争用条件，以及作为循环块设备实现中的竞态条件

问题还包括Linux内核的KVM实现，HugeTLB组件，HMAC实现，netfilter组件，keyring实现，netfilter被动操作系统fingerprinting（xt_osf）模块，Salsa20加密算法实现，Broadcom NetXtremeII以太网驱动程序，可靠数据报套接字（RDS）实现 ，和usbtest设备驱动程序。

此外，内核更新解决了Linux内核中的SoundGraph iMON USB，IMS Passenger Control Unit USB，DiBcom DiB0700 USB DVB，ASIX以太网USB，CDC USB以太网和QMI WWAN USB驱动程序中的错误，这些驱动程序可能允许物理邻近的攻击者通过导致拒绝服务来使易受攻击的系统崩溃。

Canonical敦促所有Ubuntu 17.10（Artful Aardvark）用户尽快更新他们的系统到新的内核版本（linux-image-4.13.0-38 4.13.0-38.43），该版本可以从Ubuntu 17.10及其衍生版的存储库中安装。要更新安装，只需在终端应用程序中运行“sudo apt update && sudo apt dist-upgrade”命令

桌面版也以按“Alt + F2”，输入“update-manager”并按Enter键来访问Update Manager。 它的设置可以通过按“设置”按钮进行调整。（如本文截图）

内核更新也可用于使用Ubuntu 17.10中的HWE（硬件启用）内核的Ubuntu 16.04 LTS（Xenial Xerus）用户。除了Ubuntu 16.04.4或更高版本系统上的64位和32位平台之外，这可用于Google Cloud Platform（GCP）系统和OEM处理器。请记住在安装新的内核版本后重新启动计算机。