Canonical宣布存在于Ubuntu 14.04 LTS，Ubuntu 13.10，Ubuntu 12.10，Ubuntu 12.04 LTS以及Ubuntu 10.04 LTS操作系統(tǒng)中的dpkg漏洞已經(jīng)被修復。

Canonical公司剛剛放出dpkg包的一個更新，修復了這個用于所有Ubuntu版本的重要軟件中的一個問題。

“我們發(fā)現(xiàn)這個問題出現(xiàn)在dpkg在解壓源碼包的時候，它會使dpkg不能正確地處理某些補丁。如果一位用戶或一個自動化系統(tǒng)被欺騙而解壓了特別修改過的源碼包，遠程攻擊者就能修改目標解壓路徑之外的文件，導致拒絕服務攻擊或潛在的獲取系統(tǒng)權限的風險。”安全通知中這樣寫道。

想了解這個問題的更多細節(jié)描述，你可以查看Canonical的安全通知。Canonical建議用戶盡快升級自己的系統(tǒng)。

如果你將各個發(fā)行版系統(tǒng)的libdpkg-perl包升級到最新版本即可修復這個漏洞。要安裝這個更新，你只需運行更新管理器/軟件更新器即可。

一般來說，一個普通的系統(tǒng)更新就可以完成所有必需的改動，用戶不必重啟PC或筆記本來應用這個補丁。這個更新同樣可以在終端中實現(xiàn)，只需使用 apt-get dist-upgrade 命令。

via: http://news.softpedia.com/news/Dpkg-Vulnerabilities-Closed-in-Ubuntu-14-04-446282.shtml

譯者：alim0x 校對：wxy