手機版
你好,游客 登錄 注冊
背景:
閱讀新聞

Canonical為所有支持的Ubuntu操作系統提供新的Linux內核安全更新

影響Ubuntu 19.04,18.04 LTS和16.04 LTS

[日期:2019-09-19] 來源:Linux公社  作者:醉落紅塵 [字體: ]

Canonical今天發布了針對所有受支持的Ubuntu版本的新Linux內核安全更新,以解決所有受支持架構中的三個漏洞。

新的Linux內核安全更新解決了影響Ubuntu 19.04(Disco Dingo),Ubuntu 18.04 LTS(Bionic Beaver),Ubuntu 16.04 LTS(Xenial Xerus),Ubuntu 14.04 ESM(Trusty Tahr)和Ubuntu 12.04 ESM(Precise Pangolin)操作系統的三個漏洞。

此更新中解決的第一個安全問題是Peter Pi在Linux內核的virtio網絡后端(vhost_net)實現中發現的緩沖區溢出(CVE-2019-14835),這可能允許來賓系統中的攻擊者執行任意代碼。通過導致拒絕服務來托管操作系統或使主機操作系統崩潰。

第二個和第三個Linux內核安全漏洞 (CVE-2019-15031 和 CVE-2019-15030)影響了PowerPC體系結構,這些體系結構在某些情況下錯誤地處理了設備不可用的異常和中斷異常。這些可能允許本地攻擊者暴露敏感信息。

敦促用戶立即更新他們的系統

Canonical敦促所有Ubuntu用戶盡快更新他們的系統到新的Linux內核版本,分別是Ubuntu 19.04和Ubuntu 18.04.3 LTS上的linux-image 5.0.0-29.31, Ubuntu 18.04 LTS上的linux-image 4.15.0-64.73和Ubuntu 16.04.6 LTS上的linux-image 4.4.0-164.192和Ubuntu 14.04 ESM上的linux-image 3.2.0-143.190。

這些是適用于32位和64位系統的新Linux內核版本,但今天的安全補丁也可用于Raspberry Pi 2設備,Snapdragon和OEM處理器,云環境以及Oracle Cloud,Amazon Web Services(AWS- HWE),Amazon Web Services(AWS),Google Cloud Platform(GCP),Google Container Engine(GKE),Google Container Engine(GKE)和Microsoft Azure Cloud系統。

要將Ubuntu安裝更新到新的Linux內核版本,請按照http://www.nmzech.live/Linux/2019-06/159093.htm說明進行操作。或在終端運行 "sudo apt-get update && sudo apt-get full-upgrade"命令。請確保在安裝新的Linux內核版本后重新啟動系統,并重建您可能已安裝的任何第三方模塊。

更多Ubuntu相關信息見Ubuntu 專題頁面 http://www.nmzech.live/topicnews.aspx?tid=2

Linux公社的RSS地址http://www.nmzech.live/rssFeed.aspx

本文永久更新鏈接地址http://www.nmzech.live/Linux/2019-09/160721.htm

linux
本文評論   查看全部評論 (0)
表情: 表情 姓名: 字數

       

評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
北京快乐8走势图彩客网