手机版
你好,游客 登录 注册
背景:
阅读新闻

Canonical为Ubuntu 19.04发布Linux内核安全更新,以修补9个漏洞

[日期:2019-10-17] 来源:Linux公社  作者:醉落红尘 [字体: ]

Ubuntu 19.10(Eoan Ermine)发布仅剩几个小时之前,Canonical今天为Ubuntu 19.04(Disco Dingo)发布了一个新的Linux内核安全补丁,以解决多个安全漏洞。

Ubuntu 19.04的新安全更新程序旨在修复总共七个影响操作系统使用的Linux 5.0内核的安全漏洞,包括Brad Spengler发现的一个漏洞(CVE-2019-15902),由于在ptrace susbsystem中未正确实施Spectre缓解措施,该漏洞可能允许本地攻击者暴露敏感信息。

它还修复了Wen Huang在Marvell Wi-Fi设备驱动程序中发现的几个漏洞 (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816),这些漏洞可能使本地攻击者导致拒绝服务或执行任意代码,以及Hui Peng和Mathias Payer在91x Wi-Fi驱动程序中发现的漏洞 (CVE-2019-15504),允许物理上接近攻击者使系统崩溃。

其他已解决的问题包括Matt Delco在Linux内核的KVM虚拟机管理程序实现中发现的漏洞 (CVE-2019-14821),该漏洞可能允许具有对/ dev / kvm的写访问权的本地攻击者导致拒绝服务(系统崩溃),以及在Binder实现中发现整数溢出 (CVE-2019-2181),这可能允许本地攻击者提升其权限。

尽快更新您的系统

在适用于Ubuntu 19.04的新Linux内核安全更新中还修复了Technisat DVB-S/S2 USB设备驱动程序和IPv6 RDS实现中发现的两个安全漏洞(CVE-2019-15505 和 CVE-2019-16714),这可能使物理上最接近的攻击者或本地攻击者暴露敏感信息。

Canonical敦促所有Ubuntu 19.04(Disco Dingo)用户尽快将其系统中的Linux内核软件包更新为linux-image 5.0.0-32.34,该文件现已在用于64位系统的稳定软件存储库Raspberry中提供。 Pi 2,Snapdragon处理器,云环境以及Amazon Web Services(AWS),Microsoft Azure Cloud和Google Cloud Platform(GCP)系统。

更多Ubuntu相关信息见Ubuntu 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=2

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-10/161061.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款