手機版
你好,游客 登錄 注冊
背景:
閱讀新聞

Canonical為Ubuntu 19.04和18.04 LTS發布重要內核安全更新,Linux 5.0中修復了18個安全漏洞

[日期:2019-10-05] 來源:Linux公社  作者:醉落紅塵 [字體: ]

Canonical今天發布了針對Ubuntu 19.04和Ubuntu 18.04 LTS操作系統的新的重要Linux內核安全性,以解決18個安全漏洞。

新的內核安全更新是在周二發布的另一個主要補丁之后幾天發布的,該補丁針對的是運行Linux 4.15內核的Ubuntu 18.04 LTS (Bionic Beaver)和Ubuntu 16.04 LTS (Xenial Xerus)系統。這個修復了影響Ubuntu 19.04 (Disco Dingo)和Ubuntu 18.04 LTS (Bionic Beaver)系統中Linux 5.0內核的問題。

在今天的內核安全更新中修復的問題中,有一堆影響多個驅動程序的漏洞,包括英特爾Wi-Fi設備驅動程序,GTCO平板電腦輸入驅動程序,USB音頻驅動程序,Raremono AM/FM/SW無線電設備驅動程序,USB Rio 500設備驅動程序,CPiA2 video4linux設備驅動程序以及Softmac USB Prism54設備驅動程序。

ZR364XX攝像頭USB設備驅動程序,Siano USB MDTV接收器設備驅動程序,Line 6 POD USB設備驅動程序,Line 6 USB驅動程序以及藍牙協議BR/EDR規范也受到影響,所有這些都可能使物理上接近攻擊者暴露敏感信息,導致系統崩潰,甚至執行任意代碼。

最重要的是,內核安全更新修復了藍牙UART實現中的一個漏洞,該漏洞可能使本地攻擊者導致拒絕服務,這是在QLogic QEDI iSCSI Initiator驅動程序中讀取的越界值,這可能會使本地攻擊者攻擊者可以暴露敏感信息(內核內存)以及XFS文件系統,Hisilicon HNS3以太網設備驅動程序和Atheros移動芯片組驅動程序中的錯誤,這可能使本地攻擊者能夠拒絕服務。

敦促用戶立即更新其系統

Canonical敦促所有運行Linux 5.0內核的Ubuntu 19.04和Ubuntu 18.04 LTS用戶立即將其系統更新為新的內核版本,這些版本現已在主要軟件存儲庫中提供。 Ubuntu 19.04(Disco Dingo)用戶必須更新到linux-image 5.0.0-31.33,而Ubuntu 18.04.3 LTS(Bionic Beaver)用戶將必須更新到linux-image 5.0.0-31.33?18.04.1。

要更新您的系統,請參考http://www.vnrggh.live/Linux/2019-06/159093.htm說明進行操作。此內核更新適用于64位Raspberry Pi 2,Google Cloud Platform(GCP),Amazon Web Services(AWS),Microsoft Azure Cloud和Google Container Engine(GKE)系統以及Snapdragon處理器和云環境( KVM)。安裝新的內核版本后,請重新引導計算機!

更多Ubuntu相關信息見Ubuntu 專題頁面 http://www.vnrggh.live/topicnews.aspx?tid=2

Linux公社的RSS地址http://www.vnrggh.live/rssFeed.aspx

本文永久更新鏈接地址http://www.vnrggh.live/Linux/2019-10/160905.htm

linux
本文評論   查看全部評論 (0)
表情: 表情 姓名: 字數

       

評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
彩票平台