Canonical推出了 Ubuntu 18.04的新內核版本。 或者,如果我們尋找有關Linux 5.0.0-23.24的信息,這就是我們可以閱讀的信息,該版本與昨天發布的更新相匹配:官方Ubuntu頁面 看跌期權 受影響的版本是Bionic Beaver,但該更新也可用於Disco Dingo。 很明顯,新版本已針對Ubuntu 18.04 LTS發行。 如果使用的是Linux 5.0.x.
還清楚的是,此版本中引入了哪些修補程序: 4個安全漏洞 23月XNUMX日解決 對於Ubuntu 19.04,我們將在下面詳細介紹。 我們記得還出現在Disco Dingo上的新版本是Linux 5.0.0-23.24〜18.04.1(適用於Ubuntu 18.04 LTS)和Linux 5.0.0-23.24(適用於Ubuntu 19.04)。 在這裡,我們回顧他們上週在Disco Dingo和昨天在Bionic Beaver修復的錯誤。
新內核修復了這4個錯誤
- CVE-2019,11487:被發現 引用頁面時,Linux內核中存在整數溢出,導致發行後潛在的可用性問題。 本地攻擊者可能會使用它來導致拒絕服務(意外關閉)或可能執行任意代碼。
- CVE-2019,11599:Jann Horn發現執行內存轉儲時Linux內核中存在競爭條件。 本地攻擊者可以使用此漏洞導致拒絕服務(系統崩潰)或暴露敏感信息。
- CVE-2019,11833: 發現在某些情況下,Linux內核中的ext4文件系統實現無法正確關閉內存。 本地攻擊者可能會使用它來洩露敏感信息(內核內存).
- CVE-2019,11884:發現在某些情況下Linux內核中的藍牙人機接口設備協議(HIDP)實現未正確驗證字符串是否以NULL終止。 本地攻擊者可能會使用它來洩露敏感信息(內核內存)。
典範 建議盡快更新,尤其是Ubuntu 18.04用戶。 就我個人而言,我仍然不知道為什麼他們發起了一項 Ubuntu 19.04的新版本 而且還沒有 新聞列表 這無助於留下疑問。 無論如何,一如既往,現在值得進行更新。 我們記得在重新啟動計算機之前不會應用補丁。