手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

Debian GNU/Linux 9 “Stretch”获取新内核补丁,修复CVE-2018-15471和CVE-2018-18021漏洞

[日期:2018-10-10] 来源:Linux公社  作者:醉落红尘 [字体: ]

Debian项目发布了一个新的Linux安全建议,以告知用户Debian GNU/Linux 9 “Stretch”操作系统系列有关修复两个漏洞的新内核安全补丁。

在Debian GNU/Linux 9 “Stretch”的最新主要内核安全更新发布一周后,新的Linux内核安全补丁就是为了解决Google Project Zero的Felix Wilhelm在哈希中发现的一个漏洞(CVE-2018-15471)处理Linux内核的xen-netback模块,这可能导致信息泄露,权限提升以及拒绝服务。

“Google Project Zero的Felix Wilhelm在xen-netback Linux内核模块的哈希处理中发现了一个漏洞。恶意或错误的前端可能导致(通常是特权的)后端超出内存访问范围,可能导致权限升级,拒绝服务或信息泄露,“阅读Salvatore Bonaccorso发布的安全公告。

敦促所有Debian Stretch用户更新他们的系统

新的内核安全补丁还解决了在AArch64(ARM64)体系结构上Linux kerne基于内核的虚拟机(KVM)子系统中发现的权限升级缺陷(CVE-2018-18021),这可能让攻击者创建拒绝服务(虚拟机管理程序)恐慌)或重定向管理程序的控制流程与完整的寄存器控制。

为了解决这两个安全漏洞,Debian项目建议Debian GNU/Linux 9 “Stretch”操作系统系列的所有用户将内核软件包更新到版本4.9.110-3 + deb9u6,现在可以从主软件下载档案。要更新系统,请在终端仿真器中运行“sudo apt-get update && sudo apt-get full-upgrade”命令。新的内核版本将取代上周的4.9.110-3 + deb9u5内核,该内核修复了不少于18个漏洞。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-10/154740.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款