Ubuntu 14.04更新发布了最新的修复程序

最近 Canonical的开发团队发布了定期更新之一 通常会收到其LTS版本，在这种情况下，该版本专门针对Ubuntu 14.04 LTS Trusty Tahr。

这些 更新包含错误修复，尤其是内核的安全补丁 的系统。

Canonical已发布新修复程序，并对上述问题表示歉意 是为他们的LTS版本的Ubuntu的某些用户生成的。

最近发现了新的类似Spectre缺陷，这些缺陷又影响了Intel的x86处理器。 它们被称为终端故障F1（L1TF）或Foreshadow。

关于检测到的故障

内核的安全更新解决了两个漏洞 其中之一是 F1终端故障，以及另外两个安全漏洞（CVE-2018-5390和CVE-2018-5391是由Juha-Matti Tilli在Linux内核的TCP和IP实现中发现的，这可能使攻击者导致拒绝服务。

En Canonical的声明分享了以下内容：

发现英特尔CPU的L1数据高速缓存中存在的内存可能暴露给CPU上运行的恶意进程。

此漏洞也称为L1终端错误（L1TF）。 来宾虚拟机上的本地攻击者可以使用它来公开信息（来自其他来宾或主机操作系统的内存）。 （CVE-2.018至3.646）

Juha-Matti Tilli发现，Linux内核中的IP应用程序在某些情况下会执行处理传入数据包片段的操作。 远程攻击者可能会使用它来导致拒绝服务。 （CVE-2.018至5391）

像往常一样 这些安全错误修复程序将通过发布针对它们的安全补丁来解决。

不幸， 在Ubuntu 14.04 LTS系统上 （Trusty Tahr），用户报告说 修复还引入了Linux内核软件包中的回归，这在某些桌面环境中初始化操作系统时可能会引起某些用户的著名的“内核恐慌”。

“不幸的是，此更新引入了回归，该回归在某些环境中导致启动期间内核崩溃，并阻止了Java应用程序的启动。 此更新解决了这些问题，给您带来的不便，我们深表歉意。

鉴于此版本的Ubuntu 14.04 LTS的用户发表了这些评论，Canonical必须对此事采取行动并必须立即解决问题。

于是 针对Ubuntu 14.04 LTS Trusty Tahr用户发布了新的经过纠正的Linux内核版本，要求所有用户尽快更新其设施。

您可以查阅该声明， 在下面的链接中。

Ubuntu 14.04 LTS更新

如前所述，此错误会直接影响Ubuntu 14.04 LTS用户。 他们非常有必要立即进行更新，这是为了避免这些故障影响系统。

更新可以很容易地完成。

他们可以通过执行以下命令从终端执行此操作：

sudo apt-get update

sudo apt-get upgrade

sudo apt-get dist upgrade

完成此操作后，系统应开始更新软件包以及系统内核，下载并安装规范启动的更正。

以相同的方式，您可以通过图形化的方式在终端中输入以下内容：

update-manager

这将向他们显示相应的更新，而他们只需要接受并安装即可。

在标准内核更新之后，建议用户重新引导计算机，并在必要时重新编译所有可以安装的内核模块（如果已手动卸载内核）。

同样，您可以查阅Canonical提供的说明，以能够从系统中执行简单而安全的更新。

链接是这个。