似乎Canonical已著手推廣 鎖定,這是Linux 5.4的一項功能,該功能將通過防止任意代碼執行來提高安全性。 正是今天,它發布了兩個新的安全報告,其中涉及總共12個安全報告。 修復了Ubuntu 16.04 LTS內核中的漏洞,其中兩個也影響到Ubuntu 18.04 LTS。 根據這些報告,Ubuntu 19.04和Ubuntu 19.10均不受影響。
在這十二個漏洞中, 8個被標記為中等優先級,而其他四個則被標記為低優先級。 安全漏洞已在報告中發布 USB-4145-1,它告訴我們僅在Ubuntu 11中存在的16.04種,以及 USN-4144-1,這告訴我們Xenial Xerus的另外兩個漏洞也影響了Bionic Beaver。 修正了安全漏洞後,Canonical會發布報告。
Ubuntu 16.04內核是獲得最多補丁的內核
在“促進” Linux 5.4附帶的“鎖定”功能的錯誤中,我們有 CVE-2019,15215中, CVE-2019,15211中, CVE-2019,13631中, CVE-2019,11487中, CVE-2018,20976中, CVE-2017,18509 Y EL CVE-2018,20976,其中一些優先級較低,但是所有這些都可能允許攻擊者執行 任意代碼執行.
其他五個失敗, CVE-2019,15926, CVE-2019,10207, CVE-2019,0136, CVE-2018,20961 y CVE-2016,10905,可以用來 進行DoS攻擊,在某些情況下甚至允許阻止或“崩潰”操作系統。 正如我們已經提到的,以上所有bug都不是最高優先級。
現在可以從軟件更新應用程序或軟件中心獲得適用於不同Ubuntu版本的Ubuntu 16.04和Ubuntu 18.04內核更新。 內核補丁是指軟件包名稱以“ linux-”開頭的補丁,一旦應用,我們必須重新啟動操作系統才能使更改生效。 如果我們正在使用Ubuntu的LTS版本中提供的Live Patch功能,則無需重新啟動,但是 鎖定,我們將等你。