Canonical为Ubuntu提供重要Linux内核安全更新,修补

Canonical针对所有受支持的Ubuntu Linux操作系统系列发布了重要的Linux内核更新,以解决影响桌面,服务器和云上所有受支持架构的数十个安全漏洞。

适用于Ubuntu 19.04(Disco Dingo),Ubuntu 18.04 LTS(Bionic Beaver),Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 ESM(Trusty Tahr),新的Linux内核安全更新可用于修补30多个安全漏洞,包括在Marvell无线LAN设备驱动程序中发现的堆缓冲区溢出和在近场通信(NFC)实现中发现的NULL指针解除引用。

该安全补丁还解决了Google Project Zero的Jann Horn在访问LDT条目时在Linux内核中发现的免费使用后漏洞,以及执行核心转储时的竞争条件。 Andrei Vlad Lutas和Dan Lutas在x86处理器中发现的一个缺陷也被修复,该缺陷在推测执行期间错误地处理了SWAPGS指令。

影响Linux内核的PowerPC dlpar实现,ptrace实现,蓝牙实现,闹钟实现,清理缓存,USB和块层子系统,MDIO总线设备子系统,Empia EM28xx DVB USB设备驱动程序,USB视频设备类实现,Appletalk IP封装的其他几个安全漏洞在新的安全更新中修补了驱动程序以及XFS,Btrfs,F2FS和HFS +文件系统。

Canonical为Ubuntu提供重要Linux内核安全更新,修补

建议用户立即更新其安装

如果您正在使用带有Linux 4.15内核的Ubuntu 18.04 LTS (Bionic Beaver)或Ubuntu 16.04 LTS (Xenial Xerus),请尽快将安装更新到Linux -image 4.15.0-58.64。另一方面,使用Linux 5.0内核的ubuntu19.04 (Disco Dingo)和ubuntu18.04.3 LTS (Bionic Beaver)用户被要求将他们的系统更新到Linux -image 5.0.0-25.26。

如果您使用带有Linux kernel 4.4的Ubuntu 16.04 LTS (Xenial Xerus),则必须更新到linux-image 4.4.0-159.187。新的内核版本也可用于Amazon Web Services (AWS)系统、Microsoft Azure云系统、谷歌云平台(GCP)系统、谷歌容器引擎(GKE)系统、Oracle云系统、Snapdragon处理器、Raspberry Pi 2系统、云环境和OEM处理器。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/6fe36d504ed84e84fc1b62ea1680e085.html