Canonical发布所有支持的Ubuntu版本的Linux内核安全更新

Canonical发布所有支持的Ubuntu版本的Linux内核安全更新

Canonical为所有受支持的Ubuntu Linux版本发布了新的Linux内核安全更新，以解决各种安全漏洞。

适用于Ubuntu 19.04（Disco Dingo），Ubuntu 18.10（Cosmic Cuttlefish），Ubuntu 18.04 LTS（Bionic Beaver）和Ubuntu 16.04 LTS（Xenial Xerus），新的安全补丁可以解决影响这些版本Linux内核的几个问题，特别是一个安全漏洞(CVE-2019-11191)，只影响Ubuntu 18.10，Ubuntu 18.04 LTS和Ubuntu 16.04 LTS的i386（32位）内核，因为Ubuntu 19.10和Ubuntu 19.04不受影响。

“Federico Manuel Bento发现Linux内核在某些情况下没有为setuid a.out二进制文件正确应用地址空间布局随机化（ASLR）。本地攻击者可以使用它来提高利用setuid a.out二进制文件中的现有漏洞的机会。作为强化措施，此更新禁用a.out支持，“更多详情阅读安全通报。

对于Ubuntu 19.04和Ubuntu 16.04 LTS，新的安全更新还修复了Linux内核的LSI Logic MegaRAID驱动程序中的空指针解引用缺陷 (CVE-2019-11810)，这可能让本地攻击者崩溃系统以及竞争条件(CVE-2019-11815)在Linux内核的可靠数据报套接字（RDS）协议实现中发现，它可能允许本地攻击者崩溃系统或执行任意代码。

敦促用户立即更新他们的系统

如果您使用的是Ubuntu，则必须尽快更新内核以修补这些安全问题。新的Linux内核版本是Ubuntu 19.04的linux-image 5.0.0-16.17，Ubuntu 18.10的linux-image 4.18.0-21.22，Ubuntu 18.04 LTS的linux-image 4.15.0-51.55，linux-image 4.4.0- 150.176用于Ubuntu 16.04 LTS，linux-image 4.18.0-21.22~18.04.1用于Ubuntu 18.04.2 LTS，linux-image 4.15.0-51.55~16.04.1用于Ubuntu 16.04.6 LTS。

更新的Linux内核包也可用于Raspberry Pi 2，Snapdragon处理器，OEM处理器，云环境，Amazon Web Services（AWS）系统，Oracle Cloud系统和Google Cloud Platform（GCP）系统的特殊版本的Ubuntu内核。

要更新您的Ubuntu系统，请按照以下的说明更新您的机器。请记住，您需要在安装内核更新后重新启动计算机。

桌面版：

默认情况下，每天通知用户安全更新，每周通知用户非安全更新。 可以在Update Manager中设置Ubuntu如何提醒您以及如何配置系统以自动安装更新。 您可以随时按“Alt + F2”，输入“update-manager”并按Enter键来访问Update Manager。 它的设置可以通过按“设置”按钮进行调整。

一旦Update Manager打开，您可以查看并选择待定更新以及检查新更新。 只需按“安装更新”按钮即可将选定的软件包升级到更新版本。

服务器版：

如果安装了update-notifier-common软件包，Ubuntu会在控制台或远程登录时通过当天的消息（motd）提醒您有关未决更新。

登录后，您可以检查并应用新的更新：

$ sudo apt-get update
$ sudo apt-get dist-upgrade

执行更新时，首先查看适配器将要执行的操作，然后确认要应用更新（运行开发版本时尤其如此）。

如果您希望自动应用更新，请确保已安装无人参与升级软件包，然后运行“dpkg-reconfigure unattended-upgrades”。 请注意，更新可能会重新启动服务器上的服务，因此这可能不适用于所有环境。

https://www.linuxboy.net/topicnews.aspx?tid=2

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-06/158994.htm