Ubuntu发布Linux 内核安全更新,缓解一系列 CPU 漏洞 – Ubuntu,Linux – IT之家

by admin on 2020年3月12日

面向全数尚处在接济状态的Ubuntu版本,Canonical前几天发表了新的水源安全更新,修复了多名安全商量人口前不久察觉的多少个漏洞。本轮安全补丁修复了Linux
Kernel中CDROM驱动的卡尺头溢出错误疏失(CVE-2018-18710),允许地方攻击者偷取敏感音信。

原标题:Canonical释出用于Ubuntu 18.04 LTS和16.04
LTS的新Linux内核查时补丁

Canonical为其具有接受帮衬助的Ubuntu
Linux版本发布了一堆新的Linux内核安全更新,以消除最新的IntelCPU漏洞以致任何首要缺欠。

澳门新葡亰网址下载 1

澳门新葡亰网址下载 2

正如今天所宣布的那样,Canonical飞快响应了震慑英特尔CPU微体系结构的最新安全漏洞,由此他们未来公布了Linux内核更新来撤消那么些错误疏失。满含有CVE-2019-11135,CVE-2018-12207,CVE-2019-0154和CVE-2019-0155,那个漏洞或然允许地点攻击者公开敏感音讯或只怕晋升特权或促成拒却服务。

包罗Ubuntu 18.10(Cosmic Cuttlefish),Ubuntu 18.04 LTS(Bionic
Beaver),Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty
Tahr),全体处于扶助状态的Ubuntu版本均蒙受这些标题影响。

Canonical为其独具LTS(长时间支持)Ubuntu
Linux版本发布了叁个新的底工实时补丁,以解决种种安全商讨人口目前察觉的各类安全漏洞。

而除去消除影响英特尔CPU的那一个安全主题素材之外,新的Linux内核安全更新还缓和了在shiftfs中发觉的,恐怕允许地点攻击者试行大肆代码,引致服务被反驳回绝或绕过DAC权限的四个漏洞(CVE-2019-15791,CVE-2019-15792和CVE-2019-15793)。

别的本轮更新还修复了仅影响Ubuntu 18.04 LTS,Ubuntu 16.04 LTS和Ubuntu
14.04 LTS版本的数个别的漏洞,包括Linux
Kernel中MIDI驱动中的竞争法规(CVE-2018-10902),POSIX计时器达成中的整数溢出漏洞,
Infiniband实施中的无需付费应用漏洞(CVE-2018-14734)。

澳门新葡亰网址下载,乘胜Canonical星期三揭橥的风靡Linux内核安全更新的推出,新的Linux内核查时补丁安全更新修复了一齐三个安全漏洞,记录为CVE-2018-11506,CVE-2018-11412,
CVE-2018-13406,CVE-2018-12233和CVE-2018-13405。

还要,此次改善还修复了在Linux内核的802.11
Wi-Fi配置接口中窥见的缓冲区溢出,以致在Realtek
Wi-Fi驱动程序中发觉的另一个缓冲区溢出。

其它在Linux Kernel的YUREX
USB设备驱动程序中也发觉了多个漏洞(CVE-2018-16276),能够允许物理攻击者实行自便代码只怕使指标连串崩溃。而CVE-2018-18445和CVE-2018-18690分头为BPF验证程序和XFS文件系统中留存的狐狸尾巴,允许地方攻击者发起拒却服务攻击。

这几个包蕴由Piotr 加百利 Kosinski和DanielShapira在Linux内核的CDROM驱动程序完成中发觉的根据仓库的缓冲区溢出(CVE-2018-11506),这可能允许地方攻击者实践任意代码或透过谢绝招致系统崩溃服务。

其它,该安全更新还修复了在Linux内核的Appletalk,AX25,NFC,ISDN和IEEE
802.15.4低速率有线网络左券落到实处中窥见的,仅影响Ubuntu19.04,Ubuntu 18.04
LTS,Ubuntu 16.04
LTS系统的多少个漏洞,即CVE-2019-17052,CVE-2019-17053,CVE-2019-17054,CVE-2019-17055和CVE-2019
-17056,全体那一个错误疏失都大概同意地点攻击者创设原始套接字。

不无Ubuntu 18.10,Ubuntu 18.04 LTS,Ubuntu 16.04 LTS和Ubuntu 14.04
LTS客户都应当立时升级系统,具体的进级操作能够访谈Canonical官方提供的进级表明:。

由Jann
Horn开掘,内核实时补丁还消除了Linux内核的EXT4文件系统实现中的安全漏洞(CVE-2018-11412),那大概同意攻击者通过创办和实行拒却服务来实行率性代码或使系统崩溃安装恶意EXT4图像。

甚至修复了在Linux内核的Atheros APRADO6004 USB
Wi-Fi设备驱动程序中开采的漏洞,和在Binder
IPC驱动程序实现中窥见的CVE-2019-2215。

小说转发自:

除此以外修复了Silvio
Cesare在Linux内核的通用VESA帧缓冲驱动程序中发觉的整数溢出(CVE-2018-13406),甚至Shankara
Pailoor在JFS文件系统贯彻中发现的缓冲区溢出(CVE-2018-12233),两个都允许地点攻击者崩溃系统或施行任性代码。

Canonical催促客商再一次将其系统更新为上述新的Linux内核版本,以化解难题。

在风靡的Ubuntu
Linux内核查时补丁中期维修复的终极一个安全漏洞(CVE-2018-13405)也许允许地方攻击者获得进步的权位,因为Linux内核不可能管理setgid文件创立时由非成员试行操作群组。

富有livepatch客户必得马上更新

新的Linux内核算时补丁安全更新今后可用于陆拾陆位(amd64)的Ubuntu
18.04 LTS(Bionic Beaver),Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu
14.04 LTS(Trusty Tahr)操作系统类别,Canonical Livepatch
Service处于活动状态并正在运营。

尽管Ubuntu 18.04.1 LTS和Ubuntu 16.04.5
LTS顾客必需各自将基本软件包更新到版本4.15.0-32.35和4.15.0-32.35~16.04.1,但Ubuntu
14.04.5
LTS客商必需将其基本功更新为版本4.4.0-133.159~14.04.1。安装新的功底实时补丁时无需重新起动。全数livepatch客商必需立时更新他们的系统。

越多Ubuntu相关音信见Ubuntu 专题页面

Linux公社的RSS地址:

正文恒久更新链接地址:)

网编:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图