Canonical 针对 Ubuntu 16.04 LTS 操作系统及其衍生产品发布了新的 Linux Kernel 内核补丁进行安全更新,该补丁针对并影响所有使用原始 Linux Kernel 4.4 的用户,共修复了 4 项已知安全漏洞。
如果您升级到 Linux Kernel 4.5 内核则不受影响。
此次 Ubuntu 16.04 内核补丁共解决了 4 个漏洞,包括 Noam Rathaus 在 Infiniband 实现中发现的 CVE-2018-14734 漏洞,让攻击者通过拒绝服务使系统崩溃;以及 CD-ROM 驱动程序中的整数溢出 CVE-2018-16658,可能允许本地攻击者暴露敏感信息。
此外还修复了从 Linux 内核的 HID 蓝牙实现中发现的整数溢出 CVE-2018-9363 漏洞,可能允许攻击者通过拒绝服务来崩溃系统,或执行任意代码;以及由 Yves Younan 发现的 CIPSO 标签实现中的缺陷,它可能允许远程攻击者通过特殊的网络流量 CVE-2018-10938 引起无限循环。
如果您使用的是 Linux 4.4 内核系列的 Ubuntu 16.04 LTS Xenial Xerus 操作系统,则建议您更新/安装针对性内核更新:
- 64 位和 32 位系统 linux-image-4.4.0-138.164
- Raspberry Pi 2 设备 linux-image-4.4.0-1099.107
- Amazon Web Services (AWS) linux-image-4.4.0-1070.80
- 其它云环境中的 Ubuntu 16.04 LTS linux-image-kvm-4.4.0-1036.42
- Snapdragon 处理器的设备 linux-image-snapdragon-4.4.0-1103.108
与往常一样,在安装新的内核更新后需要重新启动计算机。