Canonical已宣布Ubuntu的新更新,以办理操纵系统各个版本(包罗14.04、16.04、18.04和19.10)中的多个安详裂痕。
Canonical告诫说,操作这些裂痕可导致拒绝处事,从而使系统瓦解,并在内核内存中果真敏感信息。
4月6日宣布了三个安详通告,如下所示:
首先,USN-4318-1是指Linux内核中影响Ubuntu 16.04 LTS和Ubuntu 18.04 LTS的裂痕,这些裂痕需要在当地提倡进攻以拒绝处事或敏感信息。
另外,用于PowerPC处理惩罚器的Linux内核中的KVM实现中的第二个缺陷也需要当地会见,以导致系统瓦解。然后,Sijie Luo碰着了Linux内核中的ext4文件系统缺陷,该缺陷也可用于拒绝处事。
另一方面,USN-4320-1具体描写了一个影响Ubuntu 16.04 LTS和Ubuntu 14.04 ESM的安详裂痕,当当地进攻者操作它们时,该裂痕大概导致系统瓦解或在内核内存中泄露敏感信息。
最后但并非最不重要的一点是,USN-4319-1与Ubuntu 19.10和Ubuntu 18.04 LTS有关,当当地进攻者操作这些缺陷时,这会导致拒绝处事。
“发此刻某些环境下,Linux内核中的IPMI动静处理惩罚措施实现不能正确地释放内存。当地进攻者可以利用此裂痕导致拒绝处事(内核内存耗尽)。 (CVE-2019-19046),” Canonical说。
“ Al Viro发明Linux内核中的vfs层包括一个无利用后裂痕。当地进攻者大概会利用它来导致拒绝处事(系统瓦解)或大概袒露敏感信息(内核内存)。 (CVE-2020-8428)。”
该更新此刻可用,发起每小我私家尽快修补系统。要更新您的系统,请参考https://www.linuxidc.com/Linux/2019-06/159093.htm说明举办操纵。
Linux公社的RSS地点:https://www.linuxidc.com/rssFeed.aspx