手機版
你好,游客 登錄 注冊
背景:
閱讀新聞

Canonical為所有支持的Ubuntu操作系統提供重要Linux內核安全更新

Ubuntu 19.04,18.04 LTS和16.04 LTS受到影響

[日期:2019-09-03] 來源:Linux公社  作者:醉落紅塵 [字體: ]

Canonical為所有受支持的Ubuntu Linux操作系統發布了新的重要Linux內核安全更新,以解決多達28個安全漏洞。

影響Ubuntu 19.04(Disco Dingo),Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)的Linux 5.0,4.15和4.4內核,這個新修復的最關鍵漏洞 (CVE-2019-10638)安全更新由Amit Klein和Benny Pinkas在Linux內核中發現,隨機化為無連接網絡協議生成的IP ID值,這可能允許遠程攻擊者跟蹤特定的Linux設備。

安全更新還解釋了Amit Klein和Benny Pinkas在Linux內核中的另一個關鍵漏洞 (CVE-2019-10638),但僅影響了Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS中使用的Linux 4.15內核( Xenial Xerus)系統。這可能允許遠程攻擊者利用Linux內核中的另一個漏洞,因為無連接網絡協議的實現可能會暴露內核地址的位置。

其他兩個重要問題也得到了解決,惠鵬和Mathias Payer在Linux內核的Option USB高速驅動程序中發現了一個安全漏洞 (CVE-2018-19985),以及英特爾Wi-Fi中的一個問題 (CVE-2019-0136)驗證某些隧道直接鏈路設置(TDLS)時的設備驅動程序,這兩者都允許物理上鄰近的攻擊者導致拒絕服務(DoS攻擊)并使系統崩潰或斷開Wi-Fi連接。

在這個主要的新Linux內核安全更新中修復的其他問題中,我們可以提到軟盤驅動程序中的兩個問題導致被零除或緩沖區重寫,virtio網絡驅動程序和CFS Linux內核進程調度程序中的無限循環漏洞, LSI Logic MegaRAID驅動程序中的空指針解除引用漏洞,以及影響Linux內核的藍牙UART實現和GTCO平板電腦輸入驅動程序的問題。

還解決了Linux內核的DesignWare USB3 DRD控制器設備驅動程序中的競爭條件,QLogic QEDI iSCSI Initiator驅動程序中的越界讀取,Raremono AM / FM / SW無線電設備驅動程序中的錯誤,雙重自由錯誤在USB Rio 500設備驅動程序中,以及ALSA(高級Linux聲音架構)子系統,USB YUREX設備驅動程序,CPiA2 video4linux設備驅動程序和Softmac USB Prism54設備驅動程序中的競爭條件。

敦促用戶立即更新他們的系統

Linux內核的Appletalk實現中發現的use-after-free漏洞,以及Siano USB MDTV接收器設備驅動程序,Line 6 POD USB設備驅動程序,藍牙協議BR/EDR規范和CAN實現中的問題也在此處得到解決安全更新。因此,敦促所有Ubuntu用戶盡快將其安裝更新到新的Linux內核版本。

使用Linux 5.0 HWE(硬件啟用)內核的Ubuntu 19.04和Ubuntu 18.04.3 LTS用戶必須更新到linux-image 5.0.0-27.28,使用Linux 4.15 HWE內核的Ubuntu 18.04 LTS和Ubuntu 16.04.6 LTS用戶需要將他們的系統更新為linux-image 4.15.0-60.67。使用Linux 4.4內核的Ubuntu 16.04 LTS用戶也必須更新到linux-image 4.4.0-161.189。

更多Ubuntu相關信息見Ubuntu 專題頁面 http://www.nmzech.live/topicnews.aspx?tid=2

Linux公社的RSS地址http://www.nmzech.live/rssFeed.aspx

本文永久更新鏈接地址http://www.nmzech.live/Linux/2019-09/160501.htm

linux
本文評論   查看全部評論 (0)
表情: 表情 姓名: 字數

       

評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
北京快乐8走势图彩客网