Canonical 為其所有受支持的 Ubuntu Linux 版本發布了一批新的 Linux 內核安全更新,以解決最新的 Intel CPU 漏洞以及其他重要缺陷。
正如前幾天所宣布的那樣,Canonical 迅速響應了影響英特爾 CPU 微體系結構的最新安全漏洞,因此他們現在發布了 Linux 內核更新來緩解這些漏洞。包括有 CVE-2019-11135,CVE-2018-12207,CVE-2019-0154 和 CVE-2019-0155,這些漏洞可能允許本地攻擊者公開敏感信息或可能提升特權或導致拒絕服務。
而除了解決影響英特爾 CPU 的這些安全問題之外,新的 Linux內核安全更新還解決了在 shiftfs 中發現的,可能允許本地攻擊者執行任意代碼,導致服務被拒絕(系統崩潰)或繞過DAC許可權的三個漏洞(CVE-2019-15791,CVE-2019-15792和CVE-2019-15793)。
同時,此次更新還修復了在Linux內核的802.11 Wi-Fi配置介面中發現的緩衝區溢出(CVE-2019-16746),以及在Realtek Wi-Fi驅動程序中發現的另一個緩衝區溢出(CVE-2019-17666)。
另外,該安全更新還修復了在Linux內核的Appletalk,AX25,NFC,ISDN和IEEE 802.15.4低速率無線網路協議實現中發現的,僅影響Ubuntu 19.04,Ubuntu 18.04 LTS,Ubuntu 16.04 LTS系統的幾個漏洞,即CVE-2019-17052,CVE-2019-17053,CVE-2019-17054,CVE-2019-17055和CVE-2019 -17056,所有這些漏洞都可能允許本地攻擊者創建原始套接字。
以及修復了在 Linux內核的Atheros AR6004 USB Wi-Fi設備驅動程序中發現的漏洞(CVE-2019-15098),和在Binder IPC 驅動程序實現中發現的 CVE-2019-2215。
Canonical 敦促用戶再次將其系統更新為上述新的 Linux 內核版本,以解決問題。
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/111350/canonical-linux-kernel-updates--ubuntu-released
Canonical 為 Ubuntu 發布 Linux 內核安全更新,緩解一系列 CPU 漏洞已經有120次圍觀
