手机版
你好,游客 登录 注册
背景:
阅读新闻

Canonical为Ubuntu提供重要Linux内核安全更新,修补30多个安全漏洞

[日期:2019-08-17] 来源:Linux公社  作者:醉落红尘 [字体: ]

Canonical针对所有受支持的Ubuntu Linux操作系统系列发布了重要的Linux内核更新,以解决影响桌面,服务器和云上所有受支持架构的数十个安全漏洞。

适用于Ubuntu 19.04(Disco Dingo),Ubuntu 18.04 LTS(Bionic Beaver),Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 ESM(Trusty Tahr),新的Linux内核安全更新可用于修补30多个安全漏洞,包括在Marvell无线LAN设备驱动程序中发现的堆缓冲区溢出和在近场通信(NFC)实现中发现的NULL指针解除引用。

该安全补丁还解决了Google Project Zero的Jann Horn在访问LDT条目时在Linux内核中发现的免费使用后漏洞,以及执行核心转储时的竞争条件。 Andrei Vlad Lutas和Dan Lutas在x86处理器中发现的一个缺陷也被修复,该缺陷在推测执行期间错误地处理了SWAPGS指令。

影响Linux内核的PowerPC dlpar实现,ptrace实现,蓝牙实现,闹钟实现,清理缓存,USB和块层子系统,MDIO总线设备子系统,Empia EM28xx DVB USB设备驱动程序,USB视频设备类实现,Appletalk IP封装的其他几个安全漏洞在新的安全更新中修补了驱动程序以及XFS,Btrfs,F2FS和HFS +文件系统。

建议用户立即更新其安装

如果您正在使用带有Linux 4.15内核的Ubuntu 18.04 LTS (Bionic Beaver)或Ubuntu 16.04 LTS (Xenial Xerus),请尽快将安装更新到Linux -image 4.15.0-58.64。另一方面,使用Linux 5.0内核的ubuntu19.04 (Disco Dingo)和ubuntu18.04.3 LTS (Bionic Beaver)用户被要求将他们的系统更新到Linux -image 5.0.0-25.26。

如果您使用带有Linux kernel 4.4的Ubuntu 16.04 LTS (Xenial Xerus),则必须更新到linux-image 4.4.0-159.187。新的内核版本也可用于Amazon Web Services (AWS)系统、Microsoft Azure云系统、谷歌云平台(GCP)系统、谷歌容器引擎(GKE)系统、Oracle云系统、Snapdragon处理器、Raspberry Pi 2系统、云环境和OEM处理器。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-08/160144.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款