手机版
你好,游客 登录 注册
背景:
阅读新闻

Canonical发布重要的Ubuntu Linux内核安全补丁,解决12个安全问题

适用于Ubuntu 18.10,16.04 LTS和14.04 LTS

[日期:2019-02-06] 来源:Linux公社  作者:醉落红尘 [字体: ]

Canonical为其支持的几个Ubuntu操作系统发布了一组新的Linux内核更新,以解决最近发现的各种重要安全漏洞。

适用于Ubuntu 18.10(Cosmic Cuttlefish),Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr)操作系统系列,新的Linux内核更新共解决12个安全问题,其中一个影响Ubuntu 18.10和Ubuntu 16.04 LTS,三个影响Ubuntu 18.10,四个影响Ubuntu 16.04 LTS,另外四个影响Ubuntu 14.04 LTS。

对于Ubuntu 18.10(Cosmic Cuttlefish),新的内核补丁修复了Linux内核的vsock地址族实现中发现的竞争条件(CVE-2018-14625),KVM实现中的use-after-free漏洞(CVE-2018-16882) ,以及加密子系统和KVM实现中发现的另外两个缺陷 (CVE-2018-19407 和 CVE-2018-19854)。

对于Ubuntu 16.04 LTS(Xenial Xerus),内核更新解决了ALSA(高级Linux声音架构)子系统中发现的use-after-free漏洞 (CVE-2018-19824),以及在Linux内核的EXT4文件系统实现中发现的各种错误, cleancache子系统,KVM实现和USB子系统( CVE-2018-10883, CVE-2018-16862, CVE-2018-19407 和 CVE-2018-20169)。

最后,对于Ubuntu 14.04 LTS(Trusty Tahr),内核更新修复了Linux内核的CIFS客户端实现,procfs文件系统实现,mremap()系统调用和套接字实现中发现的问题 (CVE-2018-1066, CVE-2018-17972, CVE-2018-18281 和 CVE-2018-9568)。所有这些缺陷都可能使攻击者暴露敏感信息,使系统崩溃,或者可能执行任意代码。

敦促用户立即更新他们的系统

Canonical敦促所有Ubuntu 18.10,Ubuntu 16.04 LTS和Ubuntu 14.04 LTS用户立即将其安装更新到新的内核版本,这些版本已经可以从他们各自的64位和32位系统操作系统的稳定软件存储库中获得,亚马逊Web服务(AWS)系统,Google Cloud Platform(GCP)系统,Raspberry Pi 2和云环境。

上周,Canonical发布了针对Ubuntu 18.04 LTS(Bionic Beaver)操作系统的类似内核安全更新,该系列在安装启用了“meta_bg选项”的EXT4文件系统时引入了对接站显示的不幸回归。几天后回归修复了另一个内核更新,因此请确保始终运行最新版本。

更多Ubuntu相关信息见Ubuntu 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=2

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-02/156739.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款