这几周我们将发布许多安全更新。 在 新的更新 的Ubuntu修复了APT软件包管理器中的严重安全漏洞,今天是新的 Linux内核安全性更新 18.04也影响许多其他较旧的版本。 对于所有不再受支持的版本,即除Ubuntu 18.10(唯一仍受官方支持的短周期版本)以外的所有不支持LTS的版本,问题将更加严重。
尽管我尚未阅读有关这些安全修补程序是否可用于Ubuntu 18.10的任何信息,但我可以说的是,几个小时前我收到了一个与内核有关的更新,因此我几乎可以肯定这个问题在最新的Ubuntu官方版本中存在,并且该更新 修复我们将提到的错误 在这篇文章的后面。
所有支持的系统的Linux内核更新
修复了三个错误:
- 失败 CVE-2019-6133 这样一来,本地攻击者就可以访问授权的存储位置。
- El CVE-2018-18397 允许本地攻击者修改文件。
- El CVE-2018-19854 在某些情况下,这会导致未初始化的内存泄漏到用户空间。
Canonical鼓励所有Ubuntu 18.04 LTS,Ubuntu 16.04 LTS和Ubuntu 14.04 LTS用户进行升级 尽快地。 而且,考虑到我使用Ubuntu 18.10,并且在几个小时前收到内核更新,因此我建议从这里也更新所有使用最新正式版本的用户。
El 其余版本,例如Kubuntu,Lubuntu,Xubuntu和其他口味, 也将受到影响 对于这些失败,因此也建议进行更新。 为此,只需打开软件更新并应用将出现在屏幕上的更新。
您是否已经应用了最新的Linux内核安全更新?