Canonical在新版Ubuntu 18.04 LTS Azure内核中添加Spectre V4,SpectreRSB补丁
在为Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr)操作系统系列发布新的内核安全更新后,Canonical发布了针对Microsoft Azure云系统的Linux内核的相应更新。
新的Azure内核可用于Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列,并解决Jann Horn和Ken Johnson发现的侧通道攻击,称为Spectre Variant 4 (CVE-2018-3639),这可能允许本地攻击者暴露敏感信息。
新的Azure内核也由Jann Horn发现,它修复了原始的Specter漏洞(CVE-2017-5715)以及vmacache子系统中发现的use-after-free漏洞(CVE-2018-17182),这可能会让本地攻击者崩溃系统或执行任意代码。
“Jann Horn发现利用推测执行和分支预测的微处理器可能允许通过旁道攻击进行未经授权的内存读取。这个漏洞被称为Spectre。本地攻击者可以使用它来暴露敏感信息,包括内核内存,”更多详情请看安全公告。
SpectreRSB和远程攻击也进行了修补
尽可能安全地在云中运行Ubuntu是Canonical的首要任务,因此新内核更新还解决了在半虚拟化实现中发现的缺陷 (CVE-2018-15594),这可能会降低Spectre Variant 2缓解的有效性。允许本地攻击者暴露敏感信息。
另一个侧通道攻击在这个新的Azure内核中修补了Ubuntu 18.04 LTS和Ubuntu 16.04 LTS,称为SpectreRSB(CVE-2018-15572),它可能允许攻击者暴露敏感信息,以及基于堆栈的缓冲区在iSCSI目标实现中发现溢出 (CVE-2018-14633),它允许远程攻击者使易受攻击的计算机崩溃。
另外修补了Linux内核的IRDA实现中发现的两个漏洞,一个use-after-free漏洞 (CVE-2018-6555),可能允许本地攻击者崩溃系统或执行任意代码,以及内存泄漏 (CVE-2018-6554)可能让本地攻击者导致拒绝服务(内核内存耗尽)。
敦促Microsoft Azure云系统上的Ubuntu 18.04 LTS(Bionic Beaver)操作系统的所有用户将内核更新为linux-image-4.15.0-1025-azure 4.15.0-1025.26。感谢Canonical的HWE(硬件支持)内核,该内核版本也可用于Ubuntu 16.04 LTS(Xenial Xerus)系统,因此将内核更新为linux-image-4.15.0-1025-azure 4.15.0-1025.26~16.04。 1。
- Canonical发布适用于Ubuntu 18.04 LTS的Linux内核安全补丁,立即更新
- Canonical发布Ubuntu 14.04 LTS内核安全更新,修补8个漏洞
- Canonical释出用于Ubuntu 18.04 LTS和16.04 LTS的新Linux内核实时补丁
- Canonical 释出适用于Ubuntu 16.04 LTS的Linux内核补丁,修复了4个安全漏洞
- Ubuntu 18.04 LTS:保留老版本Nautilus文件管理器
- Ubuntu 14.04 LTS环境下编译 Webkit 内核(一)
- Ubuntu 12.04 LTS 添加国内源
- 戴尔XPS 13开发版笔记本电脑现已预装Ubuntu 18.04 LTS
- Ubuntu 16.04.4 LTS (Xenial Xerus) 正式发布:更新内核和图形库
- Ubuntu 18.04 LTS 将于3月8日发布测试版
- Ubuntu 18.04 LTS:保留老版本Nautilus文件管理器
- ubuntu 14.04 LTS 升级内核
- Ubuntu 14.04 LTS Meld对比工具添加到右键菜单方法
- Canonical 修复 Ubuntu 13.04 中 Linux 内核漏洞
- ubuntu 16.04 LTS 内核源码下载编译流程
- Ubuntu 18.04 LTS安装KVM虚拟机的方法步骤
- Ubuntu 12.04 LTS 添加中文输入法
- Ubuntu 18.04 LTS亮点功能:可实现“最小安装”
- Ubuntu 18.04 LTS(Bionic Beaver)正式发布
- 明年4月26日发布!Ubuntu 18.04 LTS代号Bionic Beaver