系统极客一直在努力
专注于操作系统及软件使用教程

Canonical 发布 Ubuntu 16.04 LTS 内核补丁,修复了 4 项安全漏洞


Canonical 针对 Ubuntu 16.04 LTS 操作系统及其衍生产品发布了新的 Linux Kernel 内核补丁进行安全更新,该补丁针对并影响所有使用原始 Linux Kernel 4.4 的用户,共修复了 4 项已知安全漏洞。

如果您升级到 Linux Kernel 4.5 内核则不受影响。

此次 Ubuntu 16.04 内核补丁共解决了 4 个漏洞,包括 Noam Rathaus 在 Infiniband 实现中发现的 CVE-2018-14734 漏洞,让攻击者通过拒绝服务使系统崩溃;以及 CD-ROM 驱动程序中的整数溢出 CVE-2018-16658,可能允许本地攻击者暴露敏感信息。

此外还修复了从 Linux 内核的 HID 蓝牙实现中发现的整数溢出 CVE-2018-9363 漏洞,可能允许攻击者通过拒绝服务来崩溃系统,或执行任意代码;以及由 Yves Younan 发现的 CIPSO 标签实现中的缺陷,它可能允许远程攻击者通过特殊的网络流量 CVE-2018-10938 引起无限循环。

如果您使用的是 Linux 4.4 内核系列的 Ubuntu 16.04 LTS Xenial Xerus 操作系统,则建议您更新/安装针对性内核更新:

  • 64 位和 32 位系统 linux-image-4.4.0-138.164
  • Raspberry Pi 2 设备 linux-image-4.4.0-1099.107
  • Amazon Web Services (AWS) linux-image-4.4.0-1070.80
  • 其它云环境中的 Ubuntu 16.04 LTS linux-image-kvm-4.4.0-1036.42
  • Snapdragon 处理器的设备 linux-image-snapdragon-4.4.0-1103.108

与往常一样,在安装新的内核更新后需要重新启动计算机。

打赏
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏