Canonical已发布Ubuntu的新更新

嵌入式技术

1378人已加入

描述

Canonical已发布Ubuntu的新更新,以解决操作系统各个版本(包括14.04、16.04、18.04和19.10)中的多个安全漏洞。

Canonical警告说,利用这些漏洞可导致拒绝服务,从而使系统崩溃,并在内核内存中公开敏感信息。

Linux

4月6日发布了三个安全公告,如下所示:

USN-4318-1: Linux kernel vulnerabilities

USN-4320-1: Linux kernel vulnerability

USN-4319-1: Linux kernel vulnerabilities

首先,USN-4318-1是指Linux内核中影响Ubuntu 16.04 LTS和Ubuntu 18.04 LTS的漏洞,这些漏洞需要在本地发起攻击以拒绝服务或敏感信息。

此外,用于PowerPC处理器的Linux内核中的KVM实现中的第二个缺陷也需要本地访问,以导致系统崩溃。然后,Sijie Luo遇到了Linux内核中的ext4文件系统缺陷,该缺陷也可用于拒绝服务。

另一方面,USN-4320-1详细描述了一个影响Ubuntu 16.04 LTS和Ubuntu 14.04 ESM的安全漏洞,当本地攻击者利用它们时,该漏洞可能导致系统崩溃或在内核内存中泄露敏感信息。

最后但并非最不重要的一点是,USN-4319-1与Ubuntu 19.10和Ubuntu 18.04 LTS有关,当本地攻击者利用这些缺陷时,这会导致拒绝服务。

“发现在某些情况下,Linux内核中的IPMI消息处理程序实现不能正确地释放内存。本地攻击者可以使用此漏洞导致拒绝服务(内核内存耗尽)。 (CVE-2019-19046),” Canonical说。

“ Al Viro发现Linux内核中的vfs层包含一个无使用后漏洞。本地攻击者可能会使用它来导致拒绝服务(系统崩溃)或可能暴露敏感信息(内核内存)。 (CVE-2020-8428)。”

该更新现在可用,建议每个人尽快修补系统。要更新您的系统,请参考https://www.linuxidc.com/Linux/2019-06/159093.htm说明进行操作。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分