Canonical宣布存在于Ubuntu 14.04 LTS，Ubuntu 13.10，Ubuntu 12.10，Ubuntu 12.04 LTS以及Ubuntu 10.04 LTS操作系統(tǒng)中的dpkg漏洞已經(jīng)被修復(fù)。

Canonical公司剛剛放出dpkg包的一個(gè)更新，修復(fù)了這個(gè)用于所有Ubuntu版本的重要軟件中的一個(gè)問(wèn)題。

“我們發(fā)現(xiàn)這個(gè)問(wèn)題出現(xiàn)在dpkg在解壓源碼包的時(shí)候，它會(huì)使dpkg不能正確地處理某些補(bǔ)丁。如果一位用戶(hù)或一個(gè)自動(dòng)化系統(tǒng)被欺騙而解壓了特別修改過(guò)的源碼包，遠(yuǎn)程攻擊者就能修改目標(biāo)解壓路徑之外的文件，導(dǎo)致拒絕服務(wù)攻擊或潛在的獲取系統(tǒng)權(quán)限的風(fēng)險(xiǎn)。”安全通知中這樣寫(xiě)道。

想了解這個(gè)問(wèn)題的更多細(xì)節(jié)描述，你可以查看Canonical的安全通知。Canonical建議用戶(hù)盡快升級(jí)自己的系統(tǒng)。

如果你將各個(gè)發(fā)行版系統(tǒng)的libdpkg-perl包升級(jí)到最新版本即可修復(fù)這個(gè)漏洞。要安裝這個(gè)更新，你只需運(yùn)行更新管理器/軟件更新器即可。

一般來(lái)說(shuō)，一個(gè)普通的系統(tǒng)更新就可以完成所有必需的改動(dòng)，用戶(hù)不必重啟PC或筆記本來(lái)應(yīng)用這個(gè)補(bǔ)丁。這個(gè)更新同樣可以在終端中實(shí)現(xiàn)，只需使用 apt-get dist-upgrade 命令。

via: http://news.softpedia.com/news/Dpkg-Vulnerabilities-Closed-in-Ubuntu-14-04-446282.shtml

譯者：alim0x 校對(duì)：wxy