手机版
你好,游客 登录 注册
背景:
阅读新闻

Ubuntu 18.04和16.04 LTS收到新Linux内核实时补丁

[日期:2019-07-31] 来源:Linux公社  作者:醉落红尘 [字体: ]

Canonical为其长期支持的Ubuntu 18.04 LTS和Ubuntu 16.04 LTS操作系统系列发布了一个新的Linux内核实时补丁,以解决五个安全漏洞。

在上周由Canonical发布的所有受支持的Ubuntu Linux版本发布的最新Linux内核安全更新之后,这个新内核实时补丁现在可供Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)的用户使用。 使用Canonical Livepatch Service应用无重启内核更新的操作系统。

它修复了五个安全问题,包括竞争条件(CVE-2019-11815),这可能会导致Linux内核的RDS(可靠数据报套接字)协议实现中的免费使用,这可能允许本地攻击者崩溃系统或者执行任意代码,以及影响ARM CPU的缺陷(CVE-2019-2054),它允许本地攻击者绕过seccomp限制。

还修补了Linux内核的EXT4文件系统和蓝牙人机接口设备协议(HIDP)实现中发现的两个问题s (CVE-2019-11833 和 CVE-2019-11884),这些问题可能允许本地攻击者暴露敏感信息(内核内存)因为Linux内核在某些情况下无法正确清零内存或验证NULL终止字符串。

八年前的蓝牙漏洞修补,现在更新您的系统

此外,内核实时补丁包含一个修复程序,用于解决由Vasiliy Kulikov在Linux内核的蓝牙堆栈中发现的八年历史漏洞 (CVE-2011-1079),这可能导致本地攻击者崩溃系统,这可能导致拒绝服务或内核堆栈内存泄漏,使用户的隐私受到威胁。

使用Canonical Livepatch Service的Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列的所有用户现在可以在其安装上应用无重启内核实时补丁。对于通用和低端风格,需要安装的内核liv补丁版本为53.​​1。

更多Ubuntu相关信息见Ubuntu 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=2

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-07/159713.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款