包包 2019-07-25
Canonical为Ubuntu 19.04(Disco Dingo)和Ubuntu 18.04 LTS(Bionic Beaver)操作系统系列发布了新的Linux内核安全更新,以解决各种安全漏洞。
新安全更新用于解决执行核心转储时Linux内核中的竞争条件(CVE-2019-11599),以及引用计数页时的整数溢出(CVE-2019-11487)。这两个问题仅影响Ubuntu 19.04系统,并且可能允许本地攻击者通过导致拒绝服务(DoS攻击)或可能执行任意代码来使系统崩溃。
在Ubuntu 18.04 LTS系统上,新的安全补丁修复了Adam Zabrocki在Linux内核的Intel i915内核模式图形驱动程序中发现的一个缺陷(CVE-2019-11085),该缺陷在某些情况下无法正确限制mmap()范围,允许本地攻击者要么执行任意代码,要么导致拒绝服务攻击并使系统崩溃。
此外,Ubuntu 18.04 LTS系统受到Linux内核的RDS(可靠数据报套接字)协议实现中发现的竞争条件(CVE-2019-11815)的影响,该协议默认列入黑名单。如果启用了RDS协议,则该漏洞可能允许本地攻击者导致系统崩溃或执行任意代码。
这些Linux内核安全更新还解决了在EXT4文件系统中发现的问题(CVE-2019-11833),在某些情况下无法将内存清零,并且在蓝牙人机接口设备中发现了一个问题(CVE-2019-11884)协议(HIDP)实现,在某些情况下不正确地验证字符串。
这两个问题同时影响Ubuntu 19.04和Ubuntu 18.04 LTS系统,它们可能允许本地攻击者暴露敏感信息(内核内存)。更新的Ubuntu 18.04 LTS内核也可以使用Ubuntu 18.04 LTS的HWE(硬件支持)Linux内核软件包为Ubuntu 16.04.6 LTS(Xenial Xerus)操作系统系列的用户提供。
如果您使用的是Ubuntu 19.04,Ubuntu 18.04 LTS或Ubuntu 16.04.6 LTS以及Ubuntu 18.04 LTS的HWE内核,建议您尽快将系统更新到Ubuntu 19.04上的linux-image 5.0.0-21.22 ,Ubuntu 18.04 LTS及更高版本系统上的linux-image 4.15.0-55.60,以及Ubuntu 16.04.2 LTS及更高版本系统上的linux-image 4.15.0-55.60~16.04.2。
sudo apt update && sudo apt full-upgrade