Canonical為其所有受支持的Ubuntu Linux版本發(fā)布了一批新的Linux內(nèi)核安全更新，以解決最新的Intel CPU漏洞以及其他重要缺陷。

　　正如前幾天所宣布的那樣，Canonical迅速響應(yīng)了影響英特爾CPU微體系結(jié)構(gòu)的最新安全漏洞，因此他們現(xiàn)在發(fā)布了Linux內(nèi)核更新來緩解這些漏洞。包括有 CVE-2019-11135，CVE-2018-12207，CVE-2019-0154 和 CVE-2019-0155，這些漏洞可能允許本地攻擊者公開敏感信息或可能提升特權(quán)或?qū)е戮芙^服務(wù)。

　　而除了解決影響英特爾CPU的這些安全問題之外，新的Linux內(nèi)核安全更新還解決了在shiftfs中發(fā)現(xiàn)的，可能允許本地攻擊者執(zhí)行任意代碼，導(dǎo)致服務(wù)被拒絕(系統(tǒng)崩潰)或繞過DAC權(quán)限的三個漏洞(CVE-2019-15791，CVE-2019-15792和CVE-2019-15793)。

　　同時，此次更新還修復(fù)了在Linux內(nèi)核的802.11 Wi-Fi配置接口中發(fā)現(xiàn)的緩沖區(qū)溢出(CVE-2019-16746)，以及在Realtek Wi-Fi驅(qū)動程序中發(fā)現(xiàn)的另一個緩沖區(qū)溢出(CVE-2019-17666)。

　　另外，該安全更新還修復(fù)了在Linux內(nèi)核的Appletalk，AX25，NFC，ISDN和IEEE 802.15.4低速率無線網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)中發(fā)現(xiàn)的，僅影響Ubuntu 19.04，Ubuntu 18.04 LTS，Ubuntu 16.04 LTS系統(tǒng)的幾個漏洞，即CVE-2019-17052，CVE-2019-17053，CVE-2019-17054，CVE-2019-17055和CVE-2019 -17056，所有這些漏洞都可能允許本地攻擊者創(chuàng)建原始套接字。

　　以及修復(fù)了在Linux內(nèi)核的Atheros AR6004 USB Wi-Fi設(shè)備驅(qū)動程序中發(fā)現(xiàn)的漏洞(CVE-2019-15098)，和在Binder IPC驅(qū)動程序?qū)崿F(xiàn)中發(fā)現(xiàn)的 CVE-2019-2215。

　　Canonical敦促用戶再次將其系統(tǒng)更新為上述新的Linux內(nèi)核版本，以解決問題。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。