1. 程式人生 > >Canonical 釋出適用於Ubuntu 16.04 LTS的Linux核心補丁,修復了4個安全漏洞

Canonical 釋出適用於Ubuntu 16.04 LTS的Linux核心補丁,修復了4個安全漏洞

新的Linux核心安全更新適用於Ubuntu 16.04 LTS(Xenial Xerus)作業系統系列及其衍生版的所有使用者,影響所有使用原始Linux 4.4核心的使用者。如果您從Ubuntu 18.04 LTS(Bionic Beaver)將Ubuntu 16.04 LTS安裝升級到Linux 4.15核心,則不會受到影響。

安全補丁地址共有四個缺陷,包括use-after-free漏洞(CVE-2018-14734),讓攻擊者通過拒絕服務使系統崩潰,以及CD-ROM驅動程式中的整數溢位(CVE-2018-16658),可能允許本地攻擊者暴露敏感資訊。

修補遠端漏洞利用

還修補了在Linux核心的HID藍芽實現中發現的整數溢位(

CVE-2018-9363),這可能允許攻擊者崩潰系統(拒絕服務)或執行任意程式碼,以及CIPSO標籤實現中的缺陷,由Yves Younan發現,它可能允許遠端攻擊者通過特殊的網路流量(CVE-2018-10938)引起無限迴圈。

如果您使用的是Linux 4.4核心系列的Ubuntu 16.04 LTS(Xenial Xerus)作業系統,則建議您在64位或32位計算機上將安裝更新為linux-image-4.4.0-138.164,如以及Raspberry Pi 2裝置上的linux-image-4.4.0-1099.107,Amazon Web Services(AWS)系統上的linux-image-4.4.0-1070.80,以及雲環境中的linux-image-kvm-4.4.0-1036.42和Snapdragon處理器上的linux-image-snapdragon-4.4.0-1103.108。

與往常一樣,在安裝了新的核心更新後,應該重新啟動計算機。如果您正在使用Ubuntu 16.04 LTS的HWE(硬體支援)核心的Ubuntu 14.04.5(Trusty Tahr)作業系統,那麼您還必須在64位、32位和PowerPC (PPC和PPC64)體系結構上更新您的安裝,並在Amazon Web Services (AWS)系統上更新linux-image-4.4.0- 1032.35。