Canonical发布了Ubuntu 18.04 LTS(Bionic Beaver)的首个内核安全更新,以解决影响Ubuntu及其衍生版的安全问题,尤其是修补Spectre Variant 4缺陷。
内核安全更新针对最近披露的推测存储缓冲区旁路(SSBB)侧通道漏洞修补Ubuntu 18.04 LTS(仿生海狸)操作系统,也被称为Specter Variant 4或CVE-2018-3639,这可能会让本地攻击者在易受攻击的系统中暴露敏感信息。 Jann Horn和Ken Johnson发现利用内存读取的推测性执行的微处理器可能会允许通过旁道攻击未经授权的内存读取。这个缺陷被称为Specter Variant 4.一个本地攻击者可以使用它来暴露敏感信息,包括内核记忆。 Canonical还指出,为了完全缓解Spectre Variant 4,用户还必须更新处理器微码固件。他们一直在与英特尔合作,提供未来的微代码更新,以完全解决Spectre Variant 4的问题,但AMD用户需要联系其供应商进行固件更新。 要为Spectre Variant 4启用内核缓解措施,需要在i386(32位)和amd64(64位)机器上安装SSBD(预测存储器旁路禁用)功能,这些功能将由BIOS供应商在将来进行更新时实施。因此,用户还必须确保他们在计算机上使用最新的BIOS版本。
Canonical敦促用户尽快更新电脑 Canonical正在敦促所有Ubuntu 18.04 LTS(Bionic Beaver)用户尽快更新他们的系统,并且安装新的内核版本可用于32位和64位体系结构,Amazon Web Services(AWS),Microsoft Azure Cloud,和Google云端平台(GCP)系统,OEM处理器和云环境。 云环境中的Ubuntu用户必须联系他们各自的云提供商才能获得更新的虚拟机管理程序,以便将新的CPU功能提供给虚拟机。此外,Canonical表示,它提供了相应的QEMU更新,以缓解针对自主虚拟环境的Ubuntu用户的Spectre Variant 4。 用户应该更新的新内核版本是针对32位和64位体系结构的linux-image-4.15.0-22.24,针对AWS的linux-image-4.15.0-1009.9,适用于Linux-image-4.15.0-1012.12 Azure,适用于GCP的linux-image-4.15.0-1008.8,适用于KVM的linux-image-4.15.0-1010.10,适用于OEM的linux-image-4.15.0-1006.9。要更新您的系统,请按照以下的说明进行操作。
Ubuntu 18.04 LTS桌面版: 默认情况下,每天通知用户安全更新,每周通知用户非安全更新。可以在Update Manager中设置Ubuntu如何提醒您以及如何配置系统以自动安装更新。您可以随时按“Alt + F2”,输入“update-manager”并按Enter键来访问Update Manager。它的设置可以通过按“设置”按钮进行调整。 一旦Update Manager打开,您可以查看并选择待定更新以及检查新更新。只需按“安装更新”按钮即可将选定的软件包升级到更新版本。
Ubuntu 18.04 LTS服务器版: 如果安装了update-notifier-common软件包,Ubuntu会在控制台或远程登录时通过当天的消息(motd)提醒您有关未决更新。 登录后,您可以检查并应用新的更新: $ sudo apt-get update $ sudo apt-get dist-upgrade 执行更新时,首先查看适配器将要执行的操作,然后确认要应用更新(运行开发版本时尤其如此)。 如果您希望自动应用更新,请确保已安装无人参与升级软件包,然后运行“dpkg-reconfigure unattended-upgrades”。请注意,更新可能会重新启动服务器上的服务,因此这可能不适用于所有环境。
相关主题 |