Canonical为Ubuntu 18.04和16.04 LTS发布重要Linux内核安全补丁，修复12个安全漏洞

Canonical为Ubuntu 18.04和16.04 LTS发布重要Linux内核安全补丁，修复12个安全漏洞

Canonical今天为其长期受支持的Ubuntu 18.04 LTS（Bionic Beaver）和Ubuntu 16.04 LTS（Xenial Xerus）操作系统发布了一个新的Linux内核安全补丁，以解决一些漏洞。

新的Linux内核安全更新修复了XFS文件系统中发现的Ubuntu 18.04 LTS和Ubuntu 16.04 LTS中使用的Linux 4.15内核中的两个漏洞 (CVE-2018-20976 和 CVE-2019-15538)。攻击者执行任意代码或导致拒绝服务（系统崩溃）。 CVE-2018-20976问题也已在Linux 4.4内核中修复。

至于在某些Ubuntu 16.04 LTS系统上使用的Linux 4.4内核中解决的安全性问题，我们可以提及GFS2文件系统中的竞争条件 (CVE-2016-10905)，而在文件系统中则是整数溢出 (CVE-2019-11487)。参考计数页面时发现了Linux内核，以及CPiA2 video4linux设备驱动程序中的竞争条件 (CVE-2019-15215)。

还修补了影响Linux内核的IPv6实现 (CVE-2017-18509)，USB小工具Midi驱动程序（CVE-2018-20961），英特尔Wi-Fi设备驱动程序 (CVE-2019-0136)，蓝牙UART实现(CVE-2019-10207)，GTCO平板电脑输入驱动程序 (CVE-2019-13631)，Raremono AM/FM/SW无线电设备驱动程序 (CVE-2019-15211)和Atheros移动芯片组驱动程序 (CVE-2019-15926)。

敦促用户立即更新其系统

新的Linux内核安全更新现在已经提供给使用Linux 4.15内核的Ubuntu 18.04 LTS (Bionic Beaver)和Ubuntu 16.04 LTS (Xenial Xerus)操作系统的用户，以及使用Linux 4.4内核的Ubuntu 16.04 LTS (Xenial Xerus)用户。Canonical敦促所有用户尽快更新他们的系统。

在具有Linux内核4.15的Ubuntu 18.04 LTS上，您需要更新到linux-image 4.15.0-65.74，在具有Linux内核4.15的Ubuntu 16.04 LTS上，您需要更新至linux-image 4.15.0-65.74〜16.04.1，在具有Linux内核4.4的Ubuntu 16.04 LTS上，您需要更新至linux-image-4.4.0-165- 通用-4.4.0-165.193，你可以参考https://www.linuxboy.net/Linux/2019-06/159093.htm说明进行操作。

https://www.linuxboy.net/topicnews.aspx?tid=2

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-10/160875.htm