手机版
你好,游客 登录 注册
背景:
阅读新闻

Canonical发布Ubuntu 18.04.2 LTS的Linux 5.0内核(HWE)安全更新

[日期:2019-08-02] 来源:Linux公社  作者:醉落红尘 [字体: ]

Canonical今天发布了一个新的Linux内核安全更新,这次是针对使用Ubuntu 19.04的Linux 5.0 HWE(硬件启用HWE)内核的Ubuntu 18.04.2 LTS操作系统的用户。

来自Ubuntu 19.04的Ubuntu 18.04.2 LTS的Linux硬件启用(HWE)内核包含了Canonical在上周针对Ubuntu 19.04的最新内核中添加的四个安全漏洞的相同修复,包括发现的整数溢出 (CVE-2019-11487)Linux内核中,由于本地攻击者能够使用漏洞利用来执行任意代码或导致拒绝服务(系统崩溃),因此可能导致免费使用后问题。

此外,安全补丁解决了Google Project Zero的Jann Horn在执行核心转储时在Linux内核中发现的竞争条件(CVE-2019-11599),这可能允许本地攻击者通过拒绝泄露敏感信息或使系统崩溃服务(DoS攻击)。

另外修复了在Linux内核的EXT4文件系统实现和蓝牙人机接口设备协议(HIDP)实现中发现的两个问题 (CVE-2019-11833 和 CVE-2019-11884),两者都可能允许本地攻击者暴露敏感信息(内核内存)。

敦促用户立即更新他们的系统

如果你使用Ubuntu 18.04.2 LTS(Bionic Beaver)操作系统和Ubuntu 19.04(Disco Dingo)的Linux 5.0内核,Canonical敦促你尽快更新内核包到linux-image 5.0.0-23.24 〜18.04.1。要更新您的系统,请按照https://www.linuxidc.com/Linux/2019-06/159093.htm说明进行操作。

请再次注意,此内核版本仅适用于使用Ubuntu 19.04中的Linux(HWE)内核的Ubuntu 18.04.2 LTS用户。安装新内核版本后,您必须重新启动计算机才能正确应用上述补丁。此外,您可能必须重建并重新安装可能已安装的任何第三方内核模块。

更多Ubuntu相关信息见Ubuntu 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=2

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-08/159749.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款