Canonical为Ubuntu提供重要Linux内核安全更新，修补30多个安全漏洞

Canonical为Ubuntu提供重要Linux内核安全更新，修补30多个安全漏洞

Canonical针对所有受支持的Ubuntu Linux操作系统系列发布了重要的Linux内核更新，以解决影响桌面，服务器和云上所有受支持架构的数十个安全漏洞。

适用于Ubuntu 19.04（Disco Dingo），Ubuntu 18.04 LTS（Bionic Beaver），Ubuntu 16.04 LTS（Xenial Xerus）和Ubuntu 14.04 ESM（Trusty Tahr），新的Linux内核安全更新可用于修补30多个安全漏洞，包括在Marvell无线LAN设备驱动程序中发现的堆缓冲区溢出和在近场通信（NFC）实现中发现的NULL指针解除引用。

该安全补丁还解决了Google Project Zero的Jann Horn在访问LDT条目时在Linux内核中发现的免费使用后漏洞，以及执行核心转储时的竞争条件。 Andrei Vlad Lutas和Dan Lutas在x86处理器中发现的一个缺陷也被修复，该缺陷在推测执行期间错误地处理了SWAPGS指令。

影响Linux内核的PowerPC dlpar实现，ptrace实现，蓝牙实现，闹钟实现，清理缓存，USB和块层子系统，MDIO总线设备子系统，Empia EM28xx DVB USB设备驱动程序，USB视频设备类实现，Appletalk IP封装的其他几个安全漏洞在新的安全更新中修补了驱动程序以及XFS，Btrfs，F2FS和HFS +文件系统。

建议用户立即更新其安装

如果您正在使用带有Linux 4.15内核的Ubuntu 18.04 LTS (Bionic Beaver)或Ubuntu 16.04 LTS (Xenial Xerus)，请尽快将安装更新到Linux -image 4.15.0-58.64。另一方面，使用Linux 5.0内核的ubuntu19.04 (Disco Dingo)和ubuntu18.04.3 LTS (Bionic Beaver)用户被要求将他们的系统更新到Linux -image 5.0.0-25.26。

如果您使用带有Linux kernel 4.4的Ubuntu 16.04 LTS (Xenial Xerus)，则必须更新到linux-image 4.4.0-159.187。新的内核版本也可用于Amazon Web Services (AWS)系统、Microsoft Azure云系统、谷歌云平台(GCP)系统、谷歌容器引擎(GKE)系统、Oracle云系统、Snapdragon处理器、Raspberry Pi 2系统、云环境和OEM处理器。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-08/160144.htm