Canonical为Ubuntu 16.04 LTS (Xenial Xerus)发布了一个新的Linux内核安全更新,以解决安全研究人员在上游内核中发现的几个漏洞。
新的Linux内核安全更新适用于Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列及其衍生版的所有用户,影响所有使用原始Linux 4.4内核的用户。如果您从Ubuntu 18.04 LTS(Bionic Beaver)将Ubuntu 16.04 LTS安装升级到Linux 4.15内核,则不会受到影响。
安全补丁地址共有四个缺陷,包括use-after-free漏洞(CVE-2018-14734),让攻击者通过拒绝服务使系统崩溃,以及CD-ROM驱动程序中的整数溢出(CVE-2018-16658),可能允许本地攻击者暴露敏感信息。
修补远程漏洞利用
还修补了在Linux内核的HID蓝牙实现中发现的整数溢出(CVE-2018-9363),这可能允许攻击者崩溃系统(拒绝服务)或执行任意代码,以及CIPSO标签实现中的缺陷,由Yves Younan发现,它可能允许远程攻击者通过特殊的网络流量(CVE-2018-10938)引起无限循环。
如果您使用的是Linux 4.4内核系列的Ubuntu 16.04 LTS(Xenial Xerus)操作系统,则建议您在64位或32位计算机上将安装更新为linux-image-4.4.0-138.164,如以及Raspberry Pi 2设备上的linux-image-4.4.0-1099.107,Amazon Web Services(AWS)系统上的linux-image-4.4.0-1070.80,以及云环境中的linux-image-kvm-4.4.0-1036.42和Snapdragon处理器上的linux-image-snapdragon-4.4.0-1103.108。
与往常一样,在安装了新的内核更新后,应该重新启动计算机。如果您正在使用Ubuntu 16.04 LTS的HWE(硬件支持)内核的Ubuntu 14.04.5(Trusty Tahr)操作系统,那么您还必须在64位、32位和PowerPC (PPC和PPC64)体系结构上更新您的安装,并在Amazon Web Services (AWS)系统上更新linux-image-4.4.0- 1032.35。