Ubuntu 18.04和16.04 LTS收到新Linux内核实时补丁

Canonical为其长期支持的Ubuntu 18.04 LTS和Ubuntu 16.04 LTS操作系统系列发布了一个新的Linux内核实时补丁,以解决五个安全漏洞。

在上周由Canonical发布的所有受支持的Ubuntu Linux版本发布的最新Linux内核安全更新之后,这个新内核实时补丁现在可供Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)的用户使用。 使用Canonical Livepatch Service应用无重启内核更新的操作系统。

它修复了五个安全问题,包括竞争条件(CVE-2019-11815),这可能会导致Linux内核的RDS(可靠数据报套接字)协议实现中的免费使用,这可能允许本地攻击者崩溃系统或者执行任意代码,以及影响ARM CPU的缺陷(CVE-2019-2054),它允许本地攻击者绕过seccomp限制。

Ubuntu 18.04和16.04 LTS收到新Linux内核实时补丁

还修补了Linux内核的EXT4文件系统和蓝牙人机接口设备协议(HIDP)实现中发现的两个问题s (CVE-2019-11833 和 CVE-2019-11884),这些问题可能允许本地攻击者暴露敏感信息(内核内存)因为Linux内核在某些情况下无法正确清零内存或验证NULL终止字符串。

八年前的蓝牙漏洞修补,现在更新您的系统

此外,内核实时补丁包含一个修复程序,用于解决由Vasiliy Kulikov在Linux内核的蓝牙堆栈中发现的八年历史漏洞 (CVE-2011-1079),这可能导致本地攻击者崩溃系统,这可能导致拒绝服务或内核堆栈内存泄漏,使用户的隐私受到威胁。

使用Canonical Livepatch Service的Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列的所有用户现在可以在其安装上应用无重启内核实时补丁。对于通用和低端风格,需要安装的内核liv补丁版本为53.​​1。

相关推荐