Canonical为Ubuntu 19.04和18.04 LTS发布新的Linux内核安全

Canonical为Ubuntu 19.04(Disco Dingo)和Ubuntu 18.04 LTS(Bionic Beaver)操作系统系列发布了新的Linux内核安全更新,以解决各种安全漏洞。

新安全更新用于解决执行核心转储时Linux内核中的竞争条件(CVE-2019-11599),以及引用计数页时的整数溢出(CVE-2019-11487)。这两个问题仅影响Ubuntu 19.04系统,并且可能允许本地攻击者通过导致拒绝服务(DoS攻击)或可能执行任意代码来使系统崩溃。

在Ubuntu 18.04 LTS系统上,新的安全补丁修复了Adam Zabrocki在Linux内核的Intel i915内核模式图形驱动程序中发现的一个缺陷(CVE-2019-11085),该缺陷在某些情况下无法正确限制mmap()范围,允许本地攻击者要么执行任意代码,要么导致拒绝服务攻击并使系统崩溃。

Canonical为Ubuntu 19.04和18.04 LTS发布新的Linux内核安全

此外,Ubuntu 18.04 LTS系统受到Linux内核的RDS(可靠数据报套接字)协议实现中发现的竞争条件(CVE-2019-11815)的影响,该协议默认列入黑名单。如果启用了RDS协议,则该漏洞可能允许本地攻击者导致系统崩溃或执行任意代码。

这些Linux内核安全更新还解决了在EXT4文件系统中发现的问题(CVE-2019-11833),在某些情况下无法将内存清零,并且在蓝牙人机接口设备中发现了一个问题(CVE-2019-11884)协议(HIDP)实现,在某些情况下不正确地验证字符串。

这两个问题同时影响Ubuntu 19.04和Ubuntu 18.04 LTS系统,它们可能允许本地攻击者暴露敏感信息(内核内存)。更新的Ubuntu 18.04 LTS内核也可以使用Ubuntu 18.04 LTS的HWE(硬件支持)Linux内核软件包为Ubuntu 16.04.6 LTS(Xenial Xerus)操作系统系列的用户提供。

如果您使用的是Ubuntu 19.04,Ubuntu 18.04 LTS或Ubuntu 16.04.6 LTS以及Ubuntu 18.04 LTS的HWE内核,建议您尽快将系统更新到Ubuntu 19.04上的linux-image 5.0.0-21.22 ,Ubuntu 18.04 LTS及更高版本系统上的linux-image 4.15.0-55.60,以及Ubuntu 16.04.2 LTS及更高版本系统上的linux-image 4.15.0-55.60~16.04.2。

请记住,安装新的Linux内核版本后,您需要重新启动计算机,并重建并重新安装可能已安装在Ubuntu计算机上的任何第三方内核模块。要更新您的Ubuntu安装,请参考这里的说明(https://www.linuxidc.com/Linux/2019-06/159093.htm)或在终端应用程序中运行以下命令。

sudo apt update && sudo apt full-upgrade

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/aee091dab685c221f87b4c62ce3b22db.html