Canonical发布适用于Ubuntu 18.04 LTS和16.04 LTS的新内核

Canonical为Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列发布了新的Linux内核实时补丁,以修复重要的安全漏洞。

新的Linux内核实时补丁在这里仅解决一个安全漏洞,即安全研究员Peter Pi在Linux内核的virtio网络后端(vhost_net)实现中发现的缓冲区溢出(CVE-2019-14835),这可能导致DoS攻击。

“Peter Pi在Linux内核的virtio网络后端(vhost_net)实现中发现了缓冲区溢出。来宾中的攻击者可能能够使用此漏洞导致拒绝服务(主机操作系统崩溃)或可能在操作系统中执行任意代码。主机操作系统。”阅读安全公告

Canonical释出用于Ubuntu 18.04 LTS和16.04 LTS的新Linux内核实时

敦促用户更新其安装

如果您在Ubuntu 18.04 LTS(Bionic Beaver)或Ubuntu 16.04 LTS(Xenial Xerus)操作系统上使用Canonical LivePatch服务,建议尽快应用最新的内核实时补丁以缓解上述安全漏洞。

内核实时补丁仅适用于使用Linux 4.15内核的64位Ubuntu 18.04 LTS系统以及使用Linux 4.4内核的Ubuntu 16.04 LTS系统。此外,使用Linux 4.4 HWE(硬件启用)内核的Ubuntu 14.04 ESM(扩展安全性维护)用户也可以使用它。

但是,Canonical指出,如果您在Ubuntu 18.04 LTS或Ubuntu 16.04 LTS系统上使用早于4.15.0-50的内核,以及在Ubuntu 16.04 LTS或Ubuntu 14.04 ESM系统上使用4.4.0-148的内核,则不会接收最新的实时补丁更新。访问官方网站以了解有关Canonical LivePatch的更多信息。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/b4150dc859440cd9784fe25df2dd25c1.html