Canonical发布Ubuntu 16.04 LTS的Linux内核安全补丁,修复6个漏洞
Canonical为其长期支持的Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列发布了新的Linux内核安全更新,以解决多个漏洞。
本周早些时候发布的Ubuntu 19.04(Disco Dingo)和Ubuntu 18.04 LTS(Bionic Beaver)操作系统系列安全更新之后,这个新的Linux内核安全补丁正在炙手可热,但它仅适用于运行Linux 4.4内核的Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列的用户。
它解决了总共六个缺陷,包括在Linux内核的飞思卡尔(PowerPC)管理程序管理器中发现的整数溢出 (CVE-2019-10142)以及在串行连接SCSI(SAS)实现中发现的竞争条件(CVE-2018-20836) ,这可能允许本地攻击者执行任意代码或导致拒绝服务(系统崩溃)。
另外修补了EXT4文件系统中的两个问题 (CVE-2019-11833 和 CVE-2019-11884),它在某些情况下不正确地将内存清零,而蓝牙人机接口设备协议(HIDP)实现错误地验证了NULL终止字符串。两者都可能允许本地攻击者从内核内存中暴露敏感信息。
此更新中修复的另一个安全漏洞是Hugues Anguelkov在Linux kenrel的Broadcom Wi-Fi驱动程序中发现的一个问题(CVE-2019-9503),该驱动程序无法阻止USB Wi-Fi设备处理远程固件事件,从而允许物理上接近攻击者将固件事件发送到设备。
ARM设备也受到影响
Ubuntu 16.04 LTS的新内核安全补丁还解决了Linux内核中影响ARM处理器的问题(CVE-2019-2054),它允许跟踪进程在对相应的系统调用做出seccomp决策后修改系统调用允许本地攻击者绕过seccomp限制。
如果您使用的是带有Linux 4.4内核的Ubuntu 16.04 LTS(Xenial Xerus)操作系统,则需要在32位或64位系统上将您的设备更新为linux-image 4.4.0-157.185,linux-image Raspberry Pi 2板上的-raspi2 4.4.0-1117.126,云环境中的linux-image-kvm 4.4.0-1052.59或AWS机器上的linux-image-aws 4.4.0-1088.99。
更多Ubuntu相关信息见Ubuntu 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=2
- Canonical 释出适用于Ubuntu 16.04 LTS的Linux内核补丁,修复了4个安全漏洞
- Canonical为Ubuntu 18.04 LTS和16.04 LTS发布了新的Linux内核实时补丁
- Canonical为Ubuntu发布重要的Linux内核安全补丁,解决20多个安全漏洞
- Canonical发布适用于Ubuntu 18.04 LTS的Linux内核安全补丁,立即更新
- Canonical发布64位PowerPC Ubuntu系统的Linux内核安全补丁
- Canonical发布适用于Ubuntu 18.10的Linux内核安全补丁
- Canonical发布Ubuntu 14.04 LTS内核安全更新,修补8个漏洞
- Canonical发布重要的Ubuntu Linux内核安全补丁,解决12个安全问题
- 如何在 Ubuntu LTS 系统上启用 Canonical 的内核实时补丁服务 | Linux 中国
- Canonical发布重要的Ubuntu内核实时补丁来修复L1TF,SpectreRSB
- Canonical发布Ubuntu 16.04 LTS的重要Linux内核补丁
- Canonical发布所有支持的Ubuntu版本的Linux内核安全更新
- Canonical 修复 Ubuntu 13.04 中 Linux 内核漏洞
- Canonical发布Ubuntu 18.04 LTS重要Linux内核更新,修补11个安全漏洞
- Goolge发布2019年2月Android安全补丁,修复40多个漏洞
- VMware发布产品补丁 修复一些安全漏洞
- Ubuntu发布PHP重要补丁修复多个PHP漏洞
- 【安全牛学习笔记】答疑(Conky、Goagent、Linux4.4内核发布),手动漏洞挖掘
- 微软发布四月份8个安全补丁 修复23个漏洞 下载
- Google发布2019年7月Android安全补丁,修复30多个安全漏洞