Ubuntu 14.04 LTS（Trusty Tahr）的新核心安全更新旨在解決Dmitry Vyukov和Eric Biggers在Linux核心金鑰管理子系統中發現的兩個漏洞（ CVE-2015-8539 和 CVE-2017-15299），這可能允許本地攻擊者通過拒絕服務執行任意程式碼或使系統崩潰。

它還修補了XCeive xc2028/xc3028調諧器的裝置驅動程式中的use-after-free漏洞 (CVE-2016-7913)，以及Pengfei Ding和Chenfu Bao發現的競爭條件 (CVE-2017-0794)，和Lenx Wei發現的通用SCSI驅動程式（sg），所有這些都可能允許本地攻擊者崩潰系統或執行任意程式碼。

此核心更新中修補的其他缺陷包括在OCFS2檔案系統中找到的NULL指標解除引用(CVE-2017-18216)，可能讓本地攻擊者崩潰系統並在NFC邏輯連結中發生緩衝區溢位 (CVE-2018-9518)控制協議（llcp），它可能允許攻擊者崩潰系統或執行任意程式碼。

最後，安全更新還解決了Luo Quan, Wei Yang 和 Fan LongFei在高階Linux聲音架構（ALSA）子系統中發現的兩種競爭條件 (CVE-2018-1000004 和 CVE-2018-7566)，這可能允許本地攻擊者導致拒絕服務（系統死鎖或系統崩潰），以及可能執行任意程式碼。

使用者必須立即更新他們的系統

如果您使用的是Ubuntu 14.04 LTS（Trusty Tahr）作業系統系列的原始Linux 3.13核心，則必須將系統更新為linux-image-3.13.0-161.211，該版本可用於32位， 64位和PowerPC（PPC和PPC64）架構。該核心也可供Ubuntu 12.04 ESM使用者使用。

確保在安裝新核心版本後重新啟動系統，並且還應重新編譯可能已安裝的任何第三方核心模組，以用於需要它們的各種軟體，例如VirtualBox或Nvidia GPU驅動程式。安全建議中提供了更多詳細資訊。