手机版
你好,游客 登录 注册
背景:
阅读新闻

Canonical为Ubuntu 19.04和18.04 LTS发布重要内核安全更新,Linux 5.0中修复了18个安全漏洞

[日期:2019-10-05] 来源:Linux公社  作者:醉落红尘 [字体: ]

Canonical今天发布了针对Ubuntu 19.04和Ubuntu 18.04 LTS操作系统的新的重要Linux内核安全性,以解决18个安全漏洞。

新的内核安全更新是在周二发布的另一个主要补丁之后几天发布的,该补丁针对的是运行Linux 4.15内核的Ubuntu 18.04 LTS (Bionic Beaver)和Ubuntu 16.04 LTS (Xenial Xerus)系统。这个修复了影响Ubuntu 19.04 (Disco Dingo)和Ubuntu 18.04 LTS (Bionic Beaver)系统中Linux 5.0内核的问题。

在今天的内核安全更新中修复的问题中,有一堆影响多个驱动程序的漏洞,包括英特尔Wi-Fi设备驱动程序,GTCO平板电脑输入驱动程序,USB音频驱动程序,Raremono AM/FM/SW无线电设备驱动程序,USB Rio 500设备驱动程序,CPiA2 video4linux设备驱动程序以及Softmac USB Prism54设备驱动程序。

ZR364XX摄像头USB设备驱动程序,Siano USB MDTV接收器设备驱动程序,Line 6 POD USB设备驱动程序,Line 6 USB驱动程序以及蓝牙协议BR/EDR规范也受到影响,所有这些都可能使物理上接近攻击者暴露敏感信息,导致系统崩溃,甚至执行任意代码。

最重要的是,内核安全更新修复了蓝牙UART实现中的一个漏洞,该漏洞可能使本地攻击者导致拒绝服务,这是在QLogic QEDI iSCSI Initiator驱动程序中读取的越界值,这可能会使本地攻击者攻击者可以暴露敏感信息(内核内存)以及XFS文件系统,Hisilicon HNS3以太网设备驱动程序和Atheros移动芯片组驱动程序中的错误,这可能使本地攻击者能够拒绝服务。

敦促用户立即更新其系统

Canonical敦促所有运行Linux 5.0内核的Ubuntu 19.04和Ubuntu 18.04 LTS用户立即将其系统更新为新的内核版本,这些版本现已在主要软件存储库中提供。 Ubuntu 19.04(Disco Dingo)用户必须更新到linux-image 5.0.0-31.33,而Ubuntu 18.04.3 LTS(Bionic Beaver)用户将必须更新到linux-image 5.0.0-31.33〜18.04.1。

要更新您的系统,请参考https://www.linuxidc.com/Linux/2019-06/159093.htm说明进行操作。此内核更新适用于64位Raspberry Pi 2,Google Cloud Platform(GCP),Amazon Web Services(AWS),Microsoft Azure Cloud和Google Container Engine(GKE)系统以及Snapdragon处理器和云环境( KVM)。安装新的内核版本后,请重新引导计算机!

更多Ubuntu相关信息见Ubuntu 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=2

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-10/160905.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款