在2月XNUMX日,并且没有像在安全漏洞的情况下那样大张旗鼓,Canonical 上市 五份报告收集了很多 内核漏洞 从Ubuntu。 总共纠正了109个错误,其中28个已包含在报告中 USN-4115-1 影响了Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)。 考虑到他们所修复的所有问题,在这种情况下,我们不能说补救措施比疾病要糟糕,但是他们确实“破坏”了某些东西,试图纠正所检测到的许多漏洞。
他们所做的事比发生在眼前的事还多 引入导致内核崩溃的回归 在某些情况下处理碎片数据包时。 软件中心(或软件更新应用程序)中已提供的更新可纠正此故障。 对于其他所有内容,该报告 USN-4115-2 它告诉我们与USN-4115-1相同的信息,在Linux,Linux-aws,linux-aws-hwe,linux-azure,linux-gcp,linux-gke-28,linux-hwe,linux-kvm上分布了4.15个故障,linux-oracle和linux-raspi2,都属于中紧急程度。
在Ubuntu 18.04和Ubuntu 16.04上更新了内核以删除回归
一周前修复并重新修补此错误的错误如下:
- CVE-2018-19985
- CVE-2018-20784
- CVE-2019-0136
- CVE-2019-10207
- CVE-2019-10638
- CVE-2019-10639
- CVE-2019-11487
- CVE-2019-11599
- CVE-2019-11810
- CVE-2019-13631
- CVE-2019-13648
- CVE-2019-14283
- CVE-2019-14284
- CVE-2019-14763
- CVE-2019-15090
- CVE-2019-15211
- CVE-2019-15212
- CVE-2019-15214
- CVE-2019-15215
- CVE-2019-15216
- CVE-2019-15218
- CVE-2019-15220
- CVE-2019-15221
- CVE-2019-15292
- CVE-2019-3701
- CVE-2019-3819
- CVE-2019-3900
- CVE-2019-9506
要更新的软件包是:
在Ubuntu 18.04 LTS上
- linux-image-4.15.0-1023-oracle-4.15.0-1023.26
- linux-image-4.15.0-1042-gke-4.15.0-1042.44
- linux-image-4.15.0-1044-kvm-4.15.0-1044.44
- linux-image-4.15.0-1045-raspi2 – 4.15.0-1045.49
- linux-image-4.15.0-1048-aws-4.15.0-1048.50
- linux-image-4.15.0-62-generic-4.15.0-62.69
- linux-image-4.15.0-62-generic-lpae-4.15.0-62.69
- linux-image-4.15.0-62-lowlatency-4.15.0-62.69
- linux-image-aws-4.15.0.1048.47
- linux-image-generic-4.15.0.62.64
- linux-image-generic-lpae-4.15.0.62.64
- linux-image-gke-4.15.0.1042.45
- linux-image-gke-4.15-4.15.0.1042.45
- linux-image-kvm-4.15.0.1044.44
- linux-image-lowlatency-4.15.0.62.64
- linux-image-oracle-4.15.0.1023.26
- linux-image-powerpc-e500mc-4.15.0.62.64
- linux-image-powerpc-smp-4.15.0.62.64
- linux-image-powerpc64-emb-4.15.0.62.64
- linux-image-powerpc64-smp-4.15.0.62.64
- linux-image-raspi2-4.15.0.1045.43
- linux-image-virtual-4.15.0.62.64
在Ubuntu 16.04 LTS上
- linux-image-4.15.0-1023-oracle – 4.15.0-1023.26~16.04.1
- linux-image-4.15.0-1042-gcp-4.15.0-1042.44
- linux-image-4.15.0-1048-aws – 4.15.0-1048.50~16.04.1
- linux-image-4.15.0-1057-azure-4.15.0-1057.62
- linux-image-4.15.0-62-generic – 4.15.0-62.69~16.04.1
- linux-image-4.15.0-62-generic-lpae – 4.15.0-62.69~16.04.1
- linux-image-4.15.0-62-lowlatency – 4.15.0-62.69~16.04.1
- linux-image-aws-hwe-4.15.0.1048.48
- linux-image-azure-4.15.0.1057.60
- linux-image-gcp-4.15.0.1042.56
- linux-image-generic-hwe-16.04-4.15.0.62.82
- linux-image-generic-lpae-hwe-16.04-4.15.0.62.82
- linux-image-gke-4.15.0.1042.56
- linux-image-lowlatency-hwe-16.04-4.15.0.62.82
- linux-image-oem-4.15.0.62.82
- linux-image-oracle-4.15.0.1023.17
- linux-image-virtual-hwe-16.04-4.15.0.62.82
应用这些更新并不像上周那样重要。 原始补丁 更正了28个错误 提到的,而这些避免了崩溃。 如果已经应用了上周的补丁程序,那么相对重要的是应用这些补丁程序,因为我们可能会遇到新报告中提到的崩溃问题。 无论如何,仿生海狸和Xenial Xeruses都会更新。