手机版
你好,游客 登录 注册
背景:
阅读新闻

Canonical为Ubuntu 19.04和18.04 LTS发布新的Linux内核安全更新

[日期:2019-07-25] 来源:Linux公社  作者:醉落红尘 [字体: ]

Canonical为Ubuntu 19.04(Disco Dingo)和Ubuntu 18.04 LTS(Bionic Beaver)操作系统系列发布了新的Linux内核安全更新,以解决各种安全漏洞。

新安全更新用于解决执行核心转储时Linux内核中的竞争条件(CVE-2019-11599),以及引用计数页时的整数溢出(CVE-2019-11487)。这两个问题仅影响Ubuntu 19.04系统,并且可能允许本地攻击者通过导致拒绝服务(DoS攻击)或可能执行任意代码来使系统崩溃。

在Ubuntu 18.04 LTS系统上,新的安全补丁修复了Adam Zabrocki在Linux内核的Intel i915内核模式图形驱动程序中发现的一个缺陷(CVE-2019-11085),该缺陷在某些情况下无法正确限制mmap()范围,允许本地攻击者要么执行任意代码,要么导致拒绝服务攻击并使系统崩溃。

此外,Ubuntu 18.04 LTS系统受到Linux内核的RDS(可靠数据报套接字)协议实现中发现的竞争条件(CVE-2019-11815)的影响,该协议默认列入黑名单。如果启用了RDS协议,则该漏洞可能允许本地攻击者导致系统崩溃或执行任意代码。

这些Linux内核安全更新还解决了在EXT4文件系统中发现的问题(CVE-2019-11833),在某些情况下无法将内存清零,并且在蓝牙人机接口设备中发现了一个问题(CVE-2019-11884)协议(HIDP)实现,在某些情况下不正确地验证字符串。

这两个问题同时影响Ubuntu 19.04和Ubuntu 18.04 LTS系统,它们可能允许本地攻击者暴露敏感信息(内核内存)。更新的Ubuntu 18.04 LTS内核也可以使用Ubuntu 18.04 LTS的HWE(硬件支持)Linux内核软件包为Ubuntu 16.04.6 LTS(Xenial Xerus)操作系统系列的用户提供。

如果您使用的是Ubuntu 19.04,Ubuntu 18.04 LTS或Ubuntu 16.04.6 LTS以及Ubuntu 18.04 LTS的HWE内核,建议您尽快将系统更新到Ubuntu 19.04上的linux-image 5.0.0-21.22 ,Ubuntu 18.04 LTS及更高版本系统上的linux-image 4.15.0-55.60,以及Ubuntu 16.04.2 LTS及更高版本系统上的linux-image 4.15.0-55.60~16.04.2。

请记住,安装新的Linux内核版本后,您需要重新启动计算机,并重建并重新安装可能已安装在Ubuntu计算机上的任何第三方内核模块。要更新您的Ubuntu安装,请参考这里的说明(https://www.linuxidc.com/Linux/2019-06/159093.htm)或在终端应用程序中运行以下命令。

sudo apt update && sudo apt full-upgrade

更多Ubuntu相关信息见Ubuntu 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=2

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-07/159551.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款