Canonical发布Ubuntu 18.04 LTS重要Linux内核更新,修补11个安全
Canonical今天发布了Ubuntu 18.04 LTS(Bionic Beaver)操作系统系列的重要Linux内核安全更新,以解决各个独立研究人员最近发现的11个安全漏洞。
在Canonical的Ubuntu 18.04 LTS(Bionic Beaver)操作系统使用的Linux内核中发现了几个安全问题,影响了它的所有衍生产品,包括Kubuntu,Xubuntu,Lubuntu,Ubuntu GNOME,Ubuntu Budgie,Ubuntu Kylin和Ubuntu Studio,以及作为基于它们的其他第三方口味。
在这个主要的内核更新中总共解决了11个安全漏洞,其中7个是漏洞 (CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE-2018-10882, 和 CVE-2018-10883),由Wen Xu在Linux内核的EXT4文件系统实现中发现。
这些漏洞的范围从释放后使用和缓冲区溢出到越界写入,可能允许攻击者通过利用恶意制作的EXT4图像执行任意代码或通过拒绝服务攻击使系统崩溃安装在易受攻击的机器上。
还解决了在Linux内核的vsock地址族实现中发现的竞争条件 (CVE-2018-14625),这可能导致释放后使用状态,允许来宾虚拟机中的本地攻击者暴露敏感信息(主机)内核内存)。
影响Cfir Cohen和Wei Wu发现的KVM(基于内核的虚拟机)实现的两个安全问题 (CVE-2018-16882 和 CVE-2018-19407)也得到了修复。这些可能允许来宾虚拟机中的本地攻击者获得主机中的管理权限或使系统崩溃。
最后但同样重要的是,安全更新修补了Linux内核的procfs文件系统实现和mremap()系统调用中由Google Project Zero的Jann Horn发现的两个漏洞 (CVE-2018-17972 和 CVE-2018-18281),这可能让本地攻击者暴露敏感信息或执行任意代码。
Ubuntu 18.04 LTS用户必须立即更新
此安全更新还修复了在Linux内核的HID子系统调试接口中发现的问题 (CVE-2018-9516),该问题在某些条件下不正确地执行边界检查,允许有权访问debugfs实用程序的攻击者获得其他权限或导致拒绝服务。
Canonical敦促所有Ubuntu 18.04 LTS(Bionic Beaver)用户立即更新他们的安装到linux-image 4.15.0-44.47内核,该内核可用于generic, lpae, and lowlatency 64位和32位安装,以及Snapdragon处理器。
要更新系统,请运行“sudo apt update && sudo apt full-upgrade”命令,然后重新启动PC,使用Linux 4.18内核系列的Ubuntu 18.04.1 LTS或更高版本的用户必须更新到linux-image 4.18.0-14.15~18.04.1。
要更新您的Ubuntu系统,请按照以下的说明更新您的机器。请记住,您需要在安装内核更新后重新启动计算机。
桌面版:
默认情况下,每天通知用户安全更新,每周通知用户非安全更新。 可以在Update Manager中设置Ubuntu如何提醒您以及如何配置系统以自动安装更新。 您可以随时按“Alt + F2”,输入“update-manager”并按Enter键来访问Update Manager。 它的设置可以通过按“设置”按钮进行调整。
一旦Update Manager打开,您可以查看并选择待定更新以及检查新更新。 只需按“安装更新”按钮即可将选定的软件包升级到更新版本。
服务器版:
如果安装了update-notifier-common软件包,Ubuntu会在控制台或远程登录时通过当天的消息(motd)提醒您有关未决更新。
登录后,您可以检查并应用新的更新:
$ sudo apt-get update
$ sudo apt-get dist-upgrade
执行更新时,首先查看适配器将要执行的操作,然后确认要应用更新(运行开发版本时尤其如此)。
如果您希望自动应用更新,请确保已安装无人参与升级软件包,然后运行“dpkg-reconfigure unattended-upgrades”。 请注意,更新可能会重新启动服务器上的服务,因此这可能不适用于所有环境。