規範今天下午推出了 新的Ubuntu內核更新。 這是第三個更新(您還有另一個 這裡 y 這裡)在不到10天的時間裡,所有這些漏洞都已發布,以修復各種安全漏洞。 新版本最多可以更正三個,影響到所有這些人。Ubuntu 19.04 Disco Dingo是Canonical開發的操作系統的最新穩定版本。 發現其中兩個的人再次是喬納森·魯尼。
新版本已在官方Ubuntu存儲庫中提供, Linux 5.0.0-20.21 並且此更新標記為“緊急”。 現在可用的是常規更新,這是終身更新之一,即需要重新啟動以使保護生效的更新。 Linux 5.0.0-20.21修復的錯誤是 1831638, CVE-2019,11479 y CVE-2019,11478.
這是最新的Ubuntu內核更新修復的內容
- Bug 1831638: 篡改TCP SACK記分牌引起的遠程拒絕服務(資源耗盡)。
- CVE-2019,11479:由喬納森·盧尼(Jonathan Looney)發現, 與應用較大的MSS相比,遠程對等方可以大大分散TCP轉發隊列。
- CVE-2019,11478:也是由盧尼(Looney)發現的遠程攻擊者可以使用此漏洞導致拒絕服務。
與往常一樣,發布安全更新時, Canonical建議盡快更新。 很多時候,不值得嚇一跳,但考慮到可以遠程利用其中的兩個錯誤,並且應用更新的成本很少,因此,當我們坐在計算機前時,就值得進行更新。
正如我們前面提到的, 安裝並重新啟動計算機後,將完全應用此更新。 不排除Canonical也為Ubuntu 18.10、18.04和16.04發布了內核的更新版本。 如果真是這樣,很可能會在幾天之內發布適用於Ubuntu 18.04和Ubuntu 16.04的Live Patch版本。 無論如何,請檢查是否有可用的更新並儘快安裝。
發生了什麼,新聞... Ubuntu已更新!