|
如果你在 Ubuntu 16.04 LTS 操作系统中使用 Linux Kernel 4.4 内核,请注意更新系统,以安装修复安全漏洞,它适合 Ubuntu 16.04 LTS 及其 Ubuntu 16.04 衍生版本,根据 Canonical 的修复详情本次共修复了 4 项已知安全漏洞。当然,如果你使用的是 Linux Kernel 4.5 或以上版本的 Linux 内核则不受影响,那就不必修复了。
修复漏洞详情 1.此次 Ubuntu 16.04 内核补丁共解决了 4 个漏洞,包括 Noam Rathaus 在 Infiniband 实现中发现的 CVE-2018-14734 漏洞,让攻击者通过拒绝服务使系统崩溃;以及 CD-ROM 驱动程序中的整数溢出 CVE-2018-16658,可能允许本地攻击者暴露敏感信息。 2.此外还修复了从 Linux 内核的 HID 蓝牙实现中发现的整数溢出 CVE-2018-9363 漏洞,可能允许攻击者通过拒绝服务来崩溃系统,或执行任意代码;以及由 Yves Younan 发现的 CIPSO 标签实现中的缺陷,它可能允许远程攻击者通过特殊的网络流量 CVE-2018-10938 引起无限循环。
建议升级 Ubuntu 16.04 系统内核 如果你使用的是 Linux 4.4 内核系列的 Ubuntu 16.04 LTS Xenial Xerus 操作系统,则建议你更新/安装针对性内核更新: 更新命令如下: sudo apt-get update sudo apt-get dist-upgrade 1.64 位和 32 位系统:linux-image-4.4.0-138.164 2.Raspberry Pi 2 设备:linux-image-4.4.0-1099.107 3.Amazon Web Services (AWS):linux-image-4.4.0-1070.80 4.其它云环境中的 Ubuntu 16.04 LTS:linux-image-kvm-4.4.0-1036.42 5.Snapdragon 处理器的设备:linux-image-snapdragon-4.4.0-1103.108 注:在 Ubuntu 16.04 系统中采用自动更新内核后重新启动计算机即可完成此次修复。
相关主题 |
