云网牛站
所在位置:首页 > Linux安全 > 在Ubuntu 16.04中使用Linux Kernel 4.4内核的用户请注意修复漏洞

在Ubuntu 16.04中使用Linux Kernel 4.4内核的用户请注意修复漏洞

2018-10-31 15:36:46作者:SysGeEk稿源:系统极客站

如果你在 Ubuntu 16.04 LTS 操作系统中使用 Linux Kernel 4.4 内核,请注意更新系统,以安装修复安全漏洞,它适合 Ubuntu 16.04 LTS 及其 Ubuntu 16.04 衍生版本,根据 Canonical 的修复详情本次共修复了 4 项已知安全漏洞。当然,如果你使用的是 Linux Kernel 4.5 或以上版本的 Linux 内核则不受影响,那就不必修复了。

 

修复漏洞详情

1.此次 Ubuntu 16.04 内核补丁共解决了 4 个漏洞,包括 Noam Rathaus 在 Infiniband 实现中发现的 CVE-2018-14734 漏洞,让攻击者通过拒绝服务使系统崩溃;以及 CD-ROM 驱动程序中的整数溢出 CVE-2018-16658,可能允许本地攻击者暴露敏感信息。

2.此外还修复了从 Linux 内核的 HID 蓝牙实现中发现的整数溢出 CVE-2018-9363 漏洞,可能允许攻击者通过拒绝服务来崩溃系统,或执行任意代码;以及由 Yves Younan 发现的 CIPSO 标签实现中的缺陷,它可能允许远程攻击者通过特殊的网络流量 CVE-2018-10938 引起无限循环。

 

建议升级 Ubuntu 16.04 系统内核

如果你使用的是 Linux 4.4 内核系列的 Ubuntu 16.04 LTS Xenial Xerus 操作系统,则建议你更新/安装针对性内核更新:

更新命令如下:

sudo apt-get update

sudo apt-get dist-upgrade

1.64 位和 32 位系统:linux-image-4.4.0-138.164

2.Raspberry Pi 2 设备:linux-image-4.4.0-1099.107

3.Amazon Web Services (AWS):linux-image-4.4.0-1070.80

4.其它云环境中的 Ubuntu 16.04 LTS:linux-image-kvm-4.4.0-1036.42

5.Snapdragon 处理器的设备:linux-image-snapdragon-4.4.0-1103.108

注:在 Ubuntu 16.04 系统中采用自动更新内核后重新启动计算机即可完成此次修复。

 

相关主题

安装最新Linux内核最简便的方法是使用UKTools

精选文章
热门文章