规范已启动 Ubuntu 18.04的新内核版本。 或者,如果我们寻找有关Linux 5.0.0-23.24的信息,这就是我们可以阅读的信息,该版本与昨天发布的更新相匹配:官方Ubuntu页面 推迟实施 受影响的版本是Bionic Beaver,但该更新也可用于Disco Dingo。 很明显,新版本已针对Ubuntu 18.04 LTS发行。 如果使用的是Linux 5.0.x.
还清楚的是,此版本中引入了哪些修补程序: 4个安全漏洞 23月XNUMX日解决 对于Ubuntu 19.04,我们将在下面详细介绍。 我们记得还出现在Disco Dingo上的新版本是Linux 5.0.0-23.24〜18.04.1(适用于Ubuntu 18.04 LTS)和Linux 5.0.0-23.24(适用于Ubuntu 19.04)。 在这里,我们回顾他们上周在Disco Dingo和昨天在Bionic Beaver修复的错误。
新内核修复了这4个错误
- CVE-2019-11487:被发现 引用页面时,Linux内核中存在整数溢出,导致发行后潜在的可用性问题。 本地攻击者可能会使用它来导致拒绝服务(意外关闭)或可能执行任意代码。
- CVE-2019-11599:Jann Horn发现执行内存转储时Linux内核中存在竞争条件。 本地攻击者可以使用此漏洞导致拒绝服务(系统崩溃)或暴露敏感信息。
- CVE-2019-11833: 发现在某些情况下,Linux内核中的ext4文件系统实现无法正确关闭内存。 本地攻击者可能会使用它来泄露敏感信息(内核内存).
- CVE-2019-11884:发现Linux内核中的蓝牙人机接口设备协议(HIDP)实现未正确验证字符串在某些情况下是否以NULL终止。 本地攻击者可能会使用它来泄露敏感信息(内核内存)。
典范 建议尽快更新,尤其是Ubuntu 18.04用户。 就我个人而言,我仍然不知道为什么他们发起了一项 Ubuntu 19.04的新版本 而且还没有 新闻列表 这无助于留下疑问。 无论如何,一如既往,现在值得进行更新。 我们记得在重新启动计算机之前不会应用补丁。