手机版
你好,游客 登录 注册
背景:
阅读新闻

Canonical 释出适用于Ubuntu 16.04 LTS的Linux内核补丁,修复了4个安全漏洞

[日期:2018-10-31] 来源:Linux公社  作者:醉落红尘 [字体: ]

Canonical为Ubuntu 16.04 LTS (Xenial Xerus)发布了一个新的Linux内核安全更新,以解决安全研究人员在上游内核中发现的几个漏洞。

新的Linux内核安全更新适用于Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列及其衍生版的所有用户,影响所有使用原始Linux 4.4内核的用户。如果您从Ubuntu 18.04 LTS(Bionic Beaver)将Ubuntu 16.04 LTS安装升级到Linux 4.15内核,则不会受到影响。

安全补丁地址共有四个缺陷,包括use-after-free漏洞(CVE-2018-14734),让攻击者通过拒绝服务使系统崩溃,以及CD-ROM驱动程序中的整数溢出(CVE-2018-16658),可能允许本地攻击者暴露敏感信息。

修补远程漏洞利用

还修补了在Linux内核的HID蓝牙实现中发现的整数溢出(CVE-2018-9363),这可能允许攻击者崩溃系统(拒绝服务)或执行任意代码,以及CIPSO标签实现中的缺陷,由Yves Younan发现,它可能允许远程攻击者通过特殊的网络流量(CVE-2018-10938)引起无限循环。

如果您使用的是Linux 4.4内核系列的Ubuntu 16.04 LTS(Xenial Xerus)操作系统,则建议您在64位或32位计算机上将安装更新为linux-image-4.4.0-138.164,如以及Raspberry Pi 2设备上的linux-image-4.4.0-1099.107,Amazon Web Services(AWS)系统上的linux-image-4.4.0-1070.80,以及云环境中的linux-image-kvm-4.4.0-1036.42和Snapdragon处理器上的linux-image-snapdragon-4.4.0-1103.108。

与往常一样,在安装了新的内核更新后,应该重新启动计算机。如果您正在使用Ubuntu 16.04 LTS的HWE(硬件支持)内核的Ubuntu 14.04.5(Trusty Tahr)操作系统,那么您还必须在64位、32位和PowerPC (PPC和PPC64)体系结构上更新您的安装,并在Amazon Web Services (AWS)系统上更新linux-image-4.4.0- 1032.35。

更多Ubuntu相关信息见Ubuntu 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=2

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-10/155094.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款