上週，Canonical釋出了所有支援Ubuntu版本的Linux核心更新，以解決Jonathan Looney在Linux核心的TCP重傳佇列實現中發現的幾個安全漏洞，這些漏洞是在處理一些特定的TCP選擇性確認(sack)時發現的。

這些安全漏洞被稱為SACK Panic，它們影響Ubuntu 19.04、Ubuntu 18.10、Ubuntu 18.04 LTS和Ubuntu 16.04 LTS系統，並且可以允許遠端攻擊者通過構建一個正在進行的請求序列來導致拒絕服務，從而使受影響的系統崩潰。

然而，Canonical在所有支援Ubuntu Linux發行版的主軟體庫中推出的Linux核心補丁似乎引入了一個迴歸，它干擾了某些SO_SNDBUF值非常低的網路應用程式。因此，他們現在釋出了新的核心版本。

“USN-4017-1針對Ubuntu修復了Linux核心中的漏洞。不幸的是，該更新引入了一個迴歸，干擾了設定SO_SNDBUF值非常低的網路應用程式。此更新解決了這個問題。我們為此帶來的不便表示道歉，”閱讀新的安全建議。

敦促使用者更新他們的安裝

Canonical敦促所有Ubuntu使用者更新他們的安裝到所有支援的架構和平臺的官方軟體庫中可用的新的Linux核心版本，包括32位、64位、Raspberry Pi 2、OEM處理器、雲環境和Snapdragon處理器。

新的Linux核心版本是linux-image-5.0.0-20.21 for Ubuntu 19.04, linux-image-4.18.0-25.26 for Ubuntu 18.10, linux-image-4.15.0-54.58 for Ubuntu 18.04 LTS, linux-image-4.15.0-54.58~16.04.1 for Ubuntu 16.04 LTS, and linux-image-4.4.0-154.181~14.04.1 for Ubuntu 14.04 ESM。安裝新核心版本後，請重啟系統。

原文來自： https://www.linuxprobe.com/canonical-repair-core.ht