Canonical 释出适用于Ubuntu 16.04 LTS的Linux内核补丁,修复了4个安全漏洞
Canonical为Ubuntu 16.04 LTS (Xenial Xerus)发布了一个新的Linux内核安全更新,以解决安全研究人员在上游内核中发现的几个漏洞。
新的Linux内核安全更新适用于Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列及其衍生版的所有用户,影响所有使用原始Linux 4.4内核的用户。如果您从Ubuntu 18.04 LTS(Bionic Beaver)将Ubuntu 16.04 LTS安装升级到Linux 4.15内核,则不会受到影响。
安全补丁地址共有四个缺陷,包括use-after-free漏洞(CVE-2018-14734),让攻击者通过拒绝服务使系统崩溃,以及CD-ROM驱动程序中的整数溢出(CVE-2018-16658),可能允许本地攻击者暴露敏感信息。
修补远程漏洞利用
还修补了在Linux内核的HID蓝牙实现中发现的整数溢出(CVE-2018-9363),这可能允许攻击者崩溃系统(拒绝服务)或执行任意代码,以及CIPSO标签实现中的缺陷,由Yves Younan发现,它可能允许远程攻击者通过特殊的网络流量(CVE-2018-10938)引起无限循环。
如果您使用的是Linux 4.4内核系列的Ubuntu 16.04 LTS(Xenial Xerus)操作系统,则建议您在64位或32位计算机上将安装更新为linux-image-4.4.0-138.164,如以及Raspberry Pi 2设备上的linux-image-4.4.0-1099.107,Amazon Web Services(AWS)系统上的linux-image-4.4.0-1070.80,以及云环境中的linux-image-kvm-4.4.0-1036.42和Snapdragon处理器上的linux-image-snapdragon-4.4.0-1103.108。
与往常一样,在安装了新的内核更新后,应该重新启动计算机。如果您正在使用Ubuntu 16.04 LTS的HWE(硬件支持)内核的Ubuntu 14.04.5(Trusty Tahr)操作系统,那么您还必须在64位、32位和PowerPC (PPC和PPC64)体系结构上更新您的安装,并在Amazon Web Services (AWS)系统上更新linux-image-4.4.0- 1032.35。
更多Ubuntu相关信息见Ubuntu 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=2
- Canonical发布适用于Ubuntu 18.04 LTS的Linux内核安全补丁,立即更新
- Canonical释出用于Ubuntu 18.04 LTS和16.04 LTS的新Linux内核实时补丁
- Canonical 修复 Ubuntu 13.04 中 Linux 内核漏洞
- Canonical发布Ubuntu 14.04 LTS内核安全更新,修补8个漏洞
- Ubuntu修复了14.04 LTS 上锁屏的安全漏洞
- Debian GNU/Linux 9 “Stretch”获取新内核补丁,修复CVE-2018-15471和CVE-2018-18021漏洞
- Ubuntu 10.04 LTS受到Linux新内核漏洞影响
- Canonical发布重要的Ubuntu内核实时补丁来修复L1TF,SpectreRSB
- CPU 漏洞修复补丁导致 Ubuntu 16.04 机器无法启动
- 在Ubuntu16.04LTS下编译Linux-4.15.7内核
- Canonical在新版Ubuntu 18.04 LTS Azure内核中添加Spectre V4,SpectreRSB补丁
- VMware14.0.0版本虚拟机安装Ubuntu16.04 LTS版本Linux系统图文教程
- Linux之父Linus Torvalds恶评Intel漏洞修复补丁:完全是个垃圾
- (Mark) (Ubuntu)Ubuntu 12.04 LTS 编译内核 (Linux) (内核)
- Ubuntu 编译安装 Linux 4.0.5 内核,并修复 vmware 网络内核模块编译错误
- “Dirty COW”提权漏洞!CentOS 7发布内核修复补丁
- Linux 之父恶评 Intel 漏洞修复补丁:完全就是垃圾!Intel:先别更新!
- linux 漏洞扫描补丁修复
- VMware发布产品补丁 修复一些安全漏洞