手机版
你好,游客 登录 注册
背景:
阅读新闻

Canonical发布Ubuntu 18.04 LTS的新Linux内核安全更新

Ubuntu 16.04 LTS和14.04 LTS的HWE内核也可用

[日期:2019-03-06] 来源:Linux公社  作者:醉落红尘 [字体: ]

Canonical为其长期支持的Ubuntu 18.04 LTS(Bionic Beaver)操作系统系列发布了一个新的Linux内核安全补丁,以解决几个安全漏洞。

Linux内核安全更新解决了三个漏洞,包括Linux内核的fork()系统调用中的竞争条件 (CVE-2019-6133),这可能允许本地攻击者获得对授权缓存的服务的访问权限,以及一个缺陷 (CVE-2018-18397)在userfaultd实现中,可能允许本地攻击者修改文件。这两个问题都是由Jann Horn发现的。

此外,内核安全补丁解决了Linux内核加密子系统中的漏洞 (CVE-2018-19854),导致在某些情况下泄露未初始化的内存到用户空间。这将允许本地攻击者暴露敏感信息(内核内存)。这些安全漏洞影响Ubuntu 18.04 LTS及其所有官方或非官方衍生产品。

敦促用户尽快更新他们的系统

Canonical敦促所有Ubuntu 18.04 LTS(Bionic Beaver)用户,以及使用Ubuntu 18.04 LTS的Linux 4.15内核的Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr)操作系统的用户更新他们的用户尽快安装。用户必须更新机器的新内核版本为Ubuntu 18.04 LTS系统的linux-image 4.15.0-46.49,Ubuntu 16.04 LTS系统的linux-image 4.15.0-46.49~16.04.1和linux-image 4.15。 Azure上的Ubuntu 14.04 LTS系统linux-image 4.15.0-1040.44~14.04.1。

更新的Linux内核可用于64位和32位系统,以及Raspberry Pi 2设备,OEM处理器,云环境,Amazon Web Services(AWS)系统,Google Cloud Platform(GCP)系统和Oracle Cloud系统。

要更新您的Ubuntu系统,请按照以下的说明更新您的机器。请记住,您需要在安装内核更新后重新启动计算机。

桌面版:

默认情况下,每天通知用户安全更新,每周通知用户非安全更新。 可以在Update Manager中设置Ubuntu如何提醒您以及如何配置系统以自动安装更新。 您可以随时按“Alt + F2”,输入“update-manager”并按Enter键来访问Update Manager。 它的设置可以通过按“设置”按钮进行调整。

一旦Update Manager打开,您可以查看并选择待定更新以及检查新更新。 只需按“安装更新”按钮即可将选定的软件包升级到更新版本。

服务器版:

如果安装了update-notifier-common软件包,Ubuntu会在控制台或远程登录时通过当天的消息(motd)提醒您有关未决更新。

登录后,您可以检查并应用新的更新:

$ sudo apt-get update
$ sudo apt-get dist-upgrade

执行更新时,首先查看适配器将要执行的操作,然后确认要应用更新(运行开发版本时尤其如此)。

如果您希望自动应用更新,请确保已安装无人参与升级软件包,然后运行“dpkg-reconfigure unattended-upgrades”。 请注意,更新可能会重新启动服务器上的服务,因此这可能不适用于所有环境。

更多Ubuntu相关信息见Ubuntu 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=2

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-03/157317.htm

linux
相关资讯       Ubuntu 18.04安全更新 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款