手机版
你好,游客 登录 注册
背景:
阅读新闻

Canonical为Ubuntu 18.04 LTS和16.04 LTS发布了新的Linux内核实时补丁

解决新的TCP SACK Panic 内核漏洞

[日期:2019-06-21] 来源:Linux公社  作者:醉落红尘 [字体: ]

Canonical发布了针对Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列的新Linux内核实时补丁,以解决最近披露的TCP拒绝服务(DoS)漏洞。

紧随本周早些时候针对所有受支持的Ubuntu版本发布的最新Linux内核安全更新后,新的Linux内核实时补丁仅针对支持内核实时补丁的Ubuntu版本,并且是长期支持的,包括Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)。

这是为了解决Jonathan Looney在处理TCP选择性确认(SACK)时在Linux内核的TCP重传队列实现中发现的相同的两个安全漏洞(CVE-2019-11477 和 CVE-2019-11478) ,这可能允许远程攻击者通过导致拒绝服务(资源耗尽)使系统崩溃。 CVE-2019-11477缺陷也称为SACK Panic。

敦促用户立即更新他们的系统

Canonical敦促使用Linux内核实时补丁的Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列的所有用户尽快更新其安装到新的内核版本。这些是无重启的内核更新,因此您无需重新启动计算机即可应用它们。

最新的内核版本是:Ubuntu 18.04.2 LTS系统的4.15.0-51.55,Ubuntu 18.04.2 LTS系统的4.15.0-51.55~16.04.1,Ubuntu 16.04.6 LTS系统的4.4.0-150.176,Ubuntu 16.04 LTS系统的4.4.0-150.176。查看Canonical的Livepatch服务网站,了解有关如何使用内核实时补丁的详细信息。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-06/159122.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款