Canonical今天发布了针对Ubuntu 19.04和Ubuntu 18.04 LTS操作系统的新的重要Linux内核安全性,以解决18个安全漏洞。
新的内核安全更新是在周二发布的另一个主要补丁之后几天发布的,该补丁针对的是运行Linux 4.15内核的Ubuntu 18.04 LTS (Bionic Beaver)和Ubuntu 16.04 LTS (Xenial Xerus)系统。这个修复了影响Ubuntu 19.04 (Disco Dingo)和Ubuntu 18.04 LTS (Bionic Beaver)系统中Linux 5.0内核的问题。
在今天的内核安全更新中修复的问题中,有一堆影响多个驱动程序的漏洞,包括英特尔Wi-Fi设备驱动程序,GTCO平板电脑输入驱动程序,USB音频驱动程序,Raremono AM/FM/SW无线电设备驱动程序,USB Rio 500设备驱动程序,CPiA2 video4linux设备驱动程序以及Softmac USB Prism54设备驱动程序。
ZR364XX摄像头USB设备驱动程序,Siano USB MDTV接收器设备驱动程序,Line 6 POD USB设备驱动程序,Line 6 USB驱动程序以及蓝牙协议BR/EDR规范也受到影响,所有这些都可能使物理上接近攻击者暴露敏感信息,导致系统崩溃,甚至执行任意代码。
最重要的是,内核安全更新修复了蓝牙UART实现中的一个漏洞,该漏洞可能使本地攻击者导致拒绝服务,这是在QLogic QEDI iSCSI Initiator驱动程序中读取的越界值,这可能会使本地攻击者攻击者可以暴露敏感信息(内核内存)以及XFS文件系统,Hisilicon HNS3以太网设备驱动程序和Atheros移动芯片组驱动程序中的错误,这可能使本地攻击者能够拒绝服务。
敦促用户立即更新其系统
Canonical敦促所有运行Linux 5.0内核的Ubuntu 19.04和Ubuntu 18.04 LTS用户立即将其系统更新为新的内核版本,这些版本现已在主要软件存储库中提供。 Ubuntu 19.04(Disco Dingo)用户必须更新到linux-image 5.0.0-31.33,而Ubuntu 18.04.3 LTS(Bionic Beaver)用户将必须更新到linux-image 5.0.0-31.33〜18.04.1。
要更新您的系统,请参考https://www.linuxidc.com/Linux/2019-06/159093.htm说明进行操作。此内核更新适用于64位Raspberry Pi 2,Google Cloud Platform(GCP),Amazon Web Services(AWS),Microsoft Azure Cloud和Google Container Engine(GKE)系统以及Snapdragon处理器和云环境( KVM)。安装新的内核版本后,请重新引导计算机!