Canonical今天发布了一个新的Linux内核安全更新,用于其支持的几个Ubuntu Linux版本,以解决影响64位PowerPC系统的安全问题。
影响Ubuntu 19.04(Disco Dingo),Ubuntu 18.10(Cosmic Cuttlefish)和Ubuntu 18.04 LTS(Bionic Beaver)操作系统,新的Linux内核安全补丁修复了64位PowerPC上的漏洞 (CVE-2019-12817) (ppc64el) )系统,可能允许本地攻击者访问内存内容或破坏其他进程的内存。
“人们发现在64位Power(ppc64el)系统上创建新的用户空间进程时,Linux内核没有正确地分离某些内存映射。本地攻击者可以使用它来访问内存内容或导致系统上其他进程的内存损坏,“详情阅读安全公告。
敦促用户立即更新他们的系统
如果您在64位PowerPC(ppc64el)系统上使用Ubuntu 19.04(Disco Dingo),Ubuntu 18.10(Cosmic Cuttlefish)或Ubuntu 18.04 LTS(Bionic Beaver)操作系统,则需要将内核更新为linux-image Ubuntu 19.04为-5.0.0-19.20,Ubuntu 18.10为linux-image-4.18.0-24.25,Ubuntu 18.04.1 LTS或更高版本为linux-image-4.18.0-24.25~18.04.1。
要更新您的系统,请参照https://www.linuxidc.com/Linux/2019-06/159093.htm。请记住在应用新内核版本后重新启动系统,以便正确修补安全问题。此外,您可能需要重新编译并重新安装可能已安装的任何第三方内核模块。
如果您没有手动卸载linux-generic,linux-generic-lts-RELEASE,linux-virtual和linux-powerpc标准内核元数据包,系统更新机制将自动处理您的第三方内核模块。请记住,始终始终保持您的操作系统和已安装的应用程序是最新的。