似乎Canonical已着手推广 锁定,这是Linux 5.4的一项功能,通过阻止执行任意代码来提高安全性。 正是今天,它发布了两个新的安全报告,其中涉及总共12个安全报告。 修复了Ubuntu 16.04 LTS内核中的漏洞,其中有两个也会影响Ubuntu 18.04 LTS。 根据这些报告,Ubuntu 19.04和Ubuntu 19.10均不受影响。
在这十二个漏洞中, 8个被标记为中等优先级,而其他四个则被标记为低优先级。 安全漏洞已在报告中发布 USB-4145-1,它告诉我们仅在Ubuntu 11中存在的16.04种,以及 USN-4144-1,这告诉我们Xenial Xerus的另外两个漏洞也影响了Bionic Beaver。 修正了安全漏洞后,Canonical会发布报告。
Ubuntu 16.04内核是获得最多补丁的内核
在“促进” Linux 5.4附带的“锁定”功能的错误中,我们有 CVE-2019-15215中, CVE-2019-15211中, CVE-2019-13631中, CVE-2019-11487中, CVE-2018-20976中, CVE-2017-18509 和 CVE-2018-20976,其中一些优先级较低,但是所有这些都可能允许攻击者执行 任意代码执行.
其他五个失败, CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905,可以用来 进行DoS攻击,在某些情况下甚至允许阻止或“崩溃”操作系统。 正如我们已经提到的,以上所有bug都不是最高优先级。
现在可以从软件更新应用程序或软件中心获得适用于不同Ubuntu版本的Ubuntu 16.04和Ubuntu 18.04内核更新。 内核补丁是指软件包名称以“ linux-”开头的补丁,一旦应用,我们必须重新启动操作系统才能使更改生效。 如果我们正在使用Ubuntu的LTS版本中提供的Live Patch功能,则无需重新启动,但是 锁定,我们将等你。