Canonical为Ubuntu 19.04和18.04 LTS发布重要内核安全更新,Linux 5.0中修复了18个安全漏洞
Canonical为Ubuntu 19.04和18.04 LTS发布重要内核安全更新,Linux 5.0中修复了18个安全漏洞
Canonical今天发布了针对Ubuntu 19.04和Ubuntu 18.04 LTS操作系统的新的重要Linux内核安全性,以解决18个安全漏洞。
新的内核安全更新是在周二发布的另一个主要补丁之后几天发布的,该补丁针对的是运行Linux 4.15内核的Ubuntu 18.04 LTS (Bionic Beaver)和Ubuntu 16.04 LTS (Xenial Xerus)系统。这个修复了影响Ubuntu 19.04 (Disco Dingo)和Ubuntu 18.04 LTS (Bionic Beaver)系统中Linux 5.0内核的问题。
在今天的内核安全更新中修复的问题中,有一堆影响多个驱动程序的漏洞,包括英特尔Wi-Fi设备驱动程序,GTCO平板电脑输入驱动程序,USB音频驱动程序,Raremono AM/FM/SW无线电设备驱动程序,USB Rio 500设备驱动程序,CPiA2 video4linux设备驱动程序以及Softmac USB Prism54设备驱动程序。
ZR364XX摄像头USB设备驱动程序,Siano USB MDTV接收器设备驱动程序,Line 6 POD USB设备驱动程序,Line 6 USB驱动程序以及蓝牙协议BR/EDR规范也受到影响,所有这些都可能使物理上接近攻击者暴露敏感信息,导致系统崩溃,甚至执行任意代码。
最重要的是,内核安全更新修复了蓝牙UART实现中的一个漏洞,该漏洞可能使本地攻击者导致拒绝服务,这是在QLogic QEDI iSCSI Initiator驱动程序中读取的越界值,这可能会使本地攻击者攻击者可以暴露敏感信息(内核内存)以及XFS文件系统,Hisilicon HNS3以太网设备驱动程序和Atheros移动芯片组驱动程序中的错误,这可能使本地攻击者能够拒绝服务。
敦促用户立即更新其系统
Canonical敦促所有运行Linux 5.0内核的Ubuntu 19.04和Ubuntu 18.04 LTS用户立即将其系统更新为新的内核版本,这些版本现已在主要软件存储库中提供。 Ubuntu 19.04(Disco Dingo)用户必须更新到linux-image 5.0.0-31.33,而Ubuntu 18.04.3 LTS(Bionic Beaver)用户将必须更新到linux-image 5.0.0-31.33〜18.04.1。
要更新您的系统,请参考https://www.linuxboy.net/Linux/2019-06/159093.htm说明进行操作。此内核更新适用于64位Raspberry Pi 2,Google Cloud Platform(GCP),Amazon Web Services(AWS),Microsoft Azure Cloud和Google Container Engine(GKE)系统以及Snapdragon处理器和云环境( KVM)。安装新的内核版本后,请重新引导计算机!
https://www.linuxboy.net/topicnews.aspx?tid=2
linuxboy的RSS地址:https://www.linuxboy.net/rssFeed.aspx
本文永久更新链接地址:https://www.linuxboy.net/Linux/2019-10/160905.htm
评论暂时关闭