设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 业界资讯 开源资讯 Ubuntu 查看内容

Canonical内核安全更新,相关Ubuntu版本应尽快升级

2018-12-25 13:36| 发布者: joejoe0332| 查看: 1329| 评论: 0|原作者: oschina|来自: oschina

摘要: 面向所有尚处于支持状态的Ubuntu版本,Canonical今天发布了新的内核安全更新,修复了多名安全研究人员近期发现的多个漏洞。本轮安全补丁修复了Linux Kernel中CDROM驱动的整数溢出漏洞(CVE-2018-18710),允许本地攻 ...

面向所有尚处于支持状态的Ubuntu版本,Canonical今天发布了新的内核安全更新,修复了多名安全研究人员近期发现的多个漏洞。本轮安全补丁修复了Linux Kernel中CDROM驱动的整数溢出漏洞(CVE-2018-18710),允许本地攻击者窃取敏感信息。

包括Ubuntu 18.10(Cosmic Cuttlefish),Ubuntu 18.04 LTS(Bionic Beaver),Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr),所有处于支持状态的Ubuntu版本均受到这个问题影响。

此外本轮更新还修复了仅影响Ubuntu 18.04 LTS,Ubuntu 16.04 LTS和Ubuntu 14.04 LTS版本的数个其他漏洞,包括Linux Kernel中MIDI驱动中的竞争条件(CVE-2018-10902),POSIX定时器实现中的整数溢出漏洞, Infiniband实施中的免费使用漏洞(CVE-2018-14734)。

此外在Linux Kernel的YUREX USB设备驱动程序中也发现了一个漏洞(CVE-2018-16276),能够允许物理攻击者执行任意代码或者使目标系统崩溃。而CVE-2018-18445和CVE-2018-18690分别为BPF验证程序和XFS文件系统中存在的漏洞,允许本地攻击者发起拒绝服务攻击。

所有Ubuntu 18.10,Ubuntu 18.04 LTS,Ubuntu 16.04 LTS和Ubuntu 14.04 LTS用户都应该立即升级系统,具体的升级操作可以访问Canonical官方提供的升级说明:https://wiki.ubuntu.com/Security/Upgrades

文章转载自:https://www.cnbeta.com/articles/tech/801509.htm


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部