Linux內核
這幾週我們將發布許多安全更新。 在 新的更新 的Ubuntu修復了APT軟件包管理器中的嚴重安全漏洞,今天是新的 Linux內核安全性更新 18.04也影響許多其他較舊的版本。 對於所有不再受支持的版本,即除Ubuntu 18.10(唯一仍受官方支持的短週期版本)以外的所有不支持LTS的版本,問題將更加嚴重。
儘管我尚未閱讀有關這些安全修補程序是否可用於Ubuntu 18.10的任何信息,但我可以說的是,幾個小時前我收到了一個與內核有關的更新,因此我幾乎可以說出問題所在在最新的Ubuntu官方版本中存在,並且該更新 修復我們將提到的錯誤 在這篇文章的後面。
所有支持的系統的Linux內核更新
修復了三個錯誤:
- 失敗 CVE-2019,6133 這可能使本地攻擊者可以訪問授權的存儲位置。
- El CVE-2018,18397 允許本地攻擊者修改文件。
- El CVE-2018,19854 在某些情況下,這會導致未初始化的內存洩漏到用戶空間。
Canonical鼓勵所有Ubuntu 18.04 LTS,Ubuntu 16.04 LTS和Ubuntu 14.04 LTS用戶進行升級 儘早。 而且,考慮到我使用Ubuntu 18.10,並且在幾個小時前收到內核更新,因此我建議從這裡也更新所有使用最新正式版本的用戶。
El 其餘版本,例如Kubuntu,Lubuntu,Xubuntu和其他口味, 也將受到影響 對於這些失敗,因此也建議進行更新。 為此,只需打開軟件更新並應用將出現在屏幕上的更新。
您是否已經應用了最新的Linux內核安全更新?