您的位置:首页 > 运维架构 > Linux

Canonical 释出适用于Ubuntu 16.04 LTS的Linux内核补丁,修复了4个安全漏洞

2018-10-30 00:00 1301 查看

Canonical为Ubuntu 16.04 LTS (Xenial Xerus)发布了一个新的Linux内核安全更新,以解决安全研究人员在上游内核中发现的几个漏洞。

新的Linux内核安全更新适用于Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列及其衍生版的所有用户,影响所有使用原始Linux 4.4内核的用户。如果您从Ubuntu 18.04 LTS(Bionic Beaver)将Ubuntu 16.04 LTS安装升级到Linux 4.15内核,则不会受到影响。

安全补丁地址共有四个缺陷,包括use-after-free漏洞(CVE-2018-14734),让攻击者通过拒绝服务使系统崩溃,以及CD-ROM驱动程序中的整数溢出(CVE-2018-16658),可能允许本地攻击者暴露敏感信息。

修补远程漏洞利用

还修补了在Linux内核的HID蓝牙实现中发现的整数溢出(CVE-2018-9363),这可能允许攻击者崩溃系统(拒绝服务)或执行任意代码,以及CIPSO标签实现中的缺陷,由Yves Younan发现,它可能允许远程攻击者通过特殊的网络流量(CVE-2018-10938)引起无限循环。

如果您使用的是Linux 4.4内核系列的Ubuntu 16.04 LTS(Xenial Xerus)操作系统,则建议您在64位或32位计算机上将安装更新为linux-image-4.4.0-138.164,如以及Raspberry Pi 2设备上的linux-image-4.4.0-1099.107,Amazon Web Services(AWS)系统上的linux-image-4.4.0-1070.80,以及云环境中的linux-image-kvm-4.4.0-1036.42和Snapdragon处理器上的linux-image-snapdragon-4.4.0-1103.108。

与往常一样,在安装了新的内核更新后,应该重新启动计算机。如果您正在使用Ubuntu 16.04 LTS的HWE(硬件支持)内核的Ubuntu 14.04.5(Trusty Tahr)操作系统,那么您还必须在64位、32位和PowerPC (PPC和PPC64)体系结构上更新您的安装,并在Amazon Web Services (AWS)系统上更新linux-image-4.4.0- 1032.35。

更多Ubuntu相关信息见Ubuntu 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=2

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息