仅仅一个星期后 以前的时间,Canonical再做了一次。 上周,马克·沙特尔沃思(Mark Shuttleworth)运营的公司更新了其开发的操作系统内核,以解决单个但高度优先的漏洞。 算上所有操作系统的总和,本周 更新了Ubuntu内核 总共修复了四个故障,但是它们都不是来自中优先级的故障,有的仅带有低优先级标签。
像往常一样,Canonical在以下情况下发布了安全报告: 他们已经发布了修复漏洞的补丁。 这些报告是 USN-4318-1,其中他们告诉我们有关影响Ubuntu 18.04 LTS Bionic Beaver和Ubuntu 16.04 LTS Xenial Xerus的三个漏洞, USN-4319-1,他们告诉我们有关Ubuntu 19.10 Eoan Ermine和Ubuntu 18.04中存在的两个漏洞,以及 USN-4320-1,他们在其中告诉我们有关Ubuntu 16.04和Ubuntu 14.04 ESM Trusty Tahr中存在的错误。
更新您的内核以修复最多4个安全漏洞
严重程度的确定取决于漏洞利用的难易程度及其可能造成的破坏。 在所有情况下,利用这些缺陷都需要本地访问,其中最具破坏性的是USN-4318-1报告中提到的缺陷,其中两个影响了Ubuntu的最后两个LTS版本, 可能导致拒绝服务 (DoS)或公开敏感信息。 其余漏洞仅可用于在本地使系统崩溃。
为了保护自己免受所有这些错误的侵害,只需打开我们基于Ubuntu的发行版的软件中心,然后安装 已经在等待我们的新包装。 为了使更改生效,就像每次更新内核一样,只要我们不使用Live Patch,就必须重新启动操作系统。