Canonical今天发布了一个新的Linux内核安全更新,这次是针对使用Ubuntu 19.04的Linux 5.0 HWE(硬件启用HWE)内核的Ubuntu 18.04.2 LTS操作系统的用户。
来自Ubuntu 19.04的Ubuntu 18.04.2 LTS的Linux硬件启用(HWE)内核包含了Canonical在上周针对Ubuntu 19.04的最新内核中添加的四个安全漏洞的相同修复,包括发现的整数溢出 (CVE-2019-11487)Linux内核中,由于本地攻击者能够使用漏洞利用来执行任意代码或导致拒绝服务(系统崩溃),因此可能导致免费使用后问题。
此外,安全补丁解决了Google Project Zero的Jann Horn在执行核心转储时在Linux内核中发现的竞争条件(CVE-2019-11599),这可能允许本地攻击者通过拒绝泄露敏感信息或使系统崩溃服务(DoS攻击)。
另外修复了在Linux内核的EXT4文件系统实现和蓝牙人机接口设备协议(HIDP)实现中发现的两个问题 (CVE-2019-11833 和 CVE-2019-11884),两者都可能允许本地攻击者暴露敏感信息(内核内存)。
敦促用户立即更新他们的系统
如果你使用Ubuntu 18.04.2 LTS(Bionic Beaver)操作系统和Ubuntu 19.04(Disco Dingo)的Linux 5.0内核,Canonical敦促你尽快更新内核包到linux-image 5.0.0-23.24 〜18.04.1。要更新您的系统,请按照https://www.linuxidc.com/Linux/2019-06/159093.htm说明进行操作。
请再次注意,此内核版本仅适用于使用Ubuntu 19.04中的Linux(HWE)内核的Ubuntu 18.04.2 LTS用户。安装新内核版本后,您必须重新启动计算机才能正确应用上述补丁。此外,您可能必须重建并重新安装可能已安装的任何第三方内核模块。