Canonical 发布 Ubuntu 16.04 LTS 内核补丁,修复了 4 项安全漏洞

2023年 8月 18日 33.2k 0

Canonical 发布 Ubuntu 16.04 LTS 内核补丁,修复了 4 项安全漏洞-1
Canonical 针对 Ubuntu 16.04 LTS 操作系统及其衍生产品发布了新的 Linux Kernel 内核补丁进行安全更新,该补丁针对并影响所有使用原始 Linux Kernel 4.4 的用户,共修复了 4 项已知安全漏洞。

如果您升级到 Linux Kernel 4.5 内核则不受影响。

此次 Ubuntu 16.04 内核补丁共解决了 4 个漏洞,包括 Noam Rathaus 在 Infiniband 实现中发现的 CVE-2018-14734 漏洞,让攻击者通过拒绝服务使系统崩溃;以及 CD-ROM 驱动程序中的整数溢出 CVE-2018-16658,可能允许本地攻击者暴露敏感信息。

此外还修复了从 Linux 内核的 HID 蓝牙实现中发现的整数溢出 CVE-2018-9363 漏洞,可能允许攻击者通过拒绝服务来崩溃系统,或执行任意代码;以及由 Yves Younan 发现的 CIPSO 标签实现中的缺陷,它可能允许远程攻击者通过特殊的网络流量 CVE-2018-10938 引起无限循环。

如果您使用的是 Linux 4.4 内核系列的 Ubuntu 16.04 LTS Xenial Xerus 操作系统,则建议您更新/安装针对性内核更新:

  • 64 位和 32 位系统 linux-image-4.4.0-138.164
  • Raspberry Pi 2 设备 linux-image-4.4.0-1099.107
  • Amazon Web Services (AWS) linux-image-4.4.0-1070.80
  • 其它云环境中的 Ubuntu 16.04 LTS linux-image-kvm-4.4.0-1036.42
  • Snapdragon 处理器的设备 linux-image-snapdragon-4.4.0-1103.108

与往常一样,在安装新的内核更新后需要重新启动计算机。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论