嵌入式Linux中文站

Ubuntu 为所有受支持的版本提供重要的 Linux 内核更新


近日,Canonical 发布了针对所有受支持的 Ubuntu 版本的一系列重要 Linux 内核更新,以解决影响各种内核组件的 50 多个安全漏洞。

新的内核安全更新现在可供 32 位和 64 位的 Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) 和 Ubuntu 14.04 LTS (Trusty Tahr) 操作系统,以及 Raspberry Pi 2, Amazon Web Services (AWS) 系统, Google Cloud Platform (GCP) 系统和其他云环境中的 Ubuntu 使用。

根据 Canonical 发布的安全建议(此处 ,  此处 和  此处),本次更新修复了 Ubuntu 18.04 LTS 的 Linux 4.15 内核中的 18 个安全漏洞,Ubuntu 16.04 LTS 的 Linux 4.4 内核中的 9 个安全漏洞,以及 Ubuntu 14.04 LTS 的 Linux 3.13 内核中的 53 个安全性漏洞。

Linux 内核的 XFS 文件系统实现、EXT4 文件系统实现、procfs 文件系统、JFS 文件系统实现、KVM 实现、通用 VESA 帧缓冲驱动程序以及 Linux 内核随机种子数据的实现均修复了安全漏洞。

它还修复了 CDROM 驱动程序实现中基于堆栈的缓冲区溢出、套接字处理代码中的竞争条件,以及通用 SCSI 驱动程序中的信息泄漏等。另外还修复了 Linux 内核的 ACPI 实现中的信息泄露漏洞。

建议用户立即进行更新。

Canonical 敦促所有 Ubuntu 18.04 LTS、Ubuntu 16.04 LTS 和 Ubuntu 14.04 LTS 用户按照 https://wiki.ubuntu.com/Security/Upgrades 上 的说明进行更新。内核更新也可用于运行 Bionic HWE 内核的 Ubuntu 16.04.5 LTS 用户和使用 Xenial HWE 内核的 Ubuntu 14.04.5 LTS 用户。

Ubuntu 18.04 LTS 64 位用户必须更新到 linux-image 4.15.0.33.35,Ubuntu 16.04 LTS 32 位和 64 位需要更新到 linux-image 4.4.0.134.140,而 Ubuntu 14.04 LTS 用户必须更新到 linux-image 3.13.0.157.167

本文永久更新链接:http://embeddedlinux.org.cn/emb-linux/industry-news/201808/27-8294.html



分享:

评论