Canonical更新Ubuntu 16.04内核以修复12个漏洞

Ubuntu 16.04 Xenial Xerus内核

似乎Canonical已着手推广 锁定,这是Linux 5.4的一项功能,通过阻止执行任意代码来提高安全性。 正是今天,它发布了两个新的安全报告,其中涉及总共12个安全报告。 修复了Ubuntu 16.04 LTS内核中的漏洞,其中有两个也会影响Ubuntu 18.04 LTS。 根据这些报告,Ubuntu 19.04和Ubuntu 19.10均不受影响。

在这十二个漏洞中, 8个被标记为中等优先级,而其他四个则被标记为低优先级。 安全漏洞已在报告中发布 USB-4145-1,它告诉我们仅在Ubuntu 11中存在的16.04种,以及 USN-4144-1,这告诉我们Xenial Xerus的另外两个漏洞也影响了Bionic Beaver。 修正了安全漏洞后,Canonical会发布报告。

Ubuntu 16.04内核是获得最多补丁的内核

在“促进” Linux 5.4附带的“锁定”功能的错误中,我们有 CVE-2019-15215中, CVE-2019-15211中, CVE-2019-13631中, CVE-2019-11487中, CVE-2018-20976中, CVE-2017-18509CVE-2018-20976,其中一些优先级较低,但是所有这些都可能允许攻击者执行 任意代码执行.

其他五个失败, CVE-2019-15926, CVE-2019-10207, CVE-2019-0136, CVE-2018-20961 y CVE-2016-10905,可以用来 进行DoS攻击,在某些情况下甚至允许阻止或“崩溃”操作系统。 正如我们已经提到的,以上所有bug都不是最高优先级。

现在可以从软件更新应用程序或软件中心获得适用于不同Ubuntu版本的Ubuntu 16.04和Ubuntu 18.04内核更新。 内核补丁是指软件包名称以“ linux-”开头的补丁,一旦应用,我们必须重新启动操作系统才能使更改生效。 如果我们正在使用Ubuntu的LTS版本中提供的Live Patch功能,则无需重新启动,但是 锁定,我们将等你。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。