|
Canonical提供了在Ubuntu 18.04 LTS Azure内核中增加Spectre V4,SpectreRSB安全补丁,新的Azure内核适用在Ubuntu 18.04(Bionic Beaver)和Ubuntu 16.04(Xenial Xerus)系统中,同时还解决了Jann Horn和Ken Johnson发现的侧通道攻击,称为Spectre Variant 4 (CVE-2018-3639),这可能允许向本地攻击者暴露相关信息。
漏洞修复详情 1.新的Azure内核由Jann Horn发现,它修复了原始的Specter漏洞(CVE-2017-5715)以及vmacache子系统中发现的use-after-free漏洞(CVE-2018-17182),这可能会让本地者崩溃系统或执行任意代码。 2.Jann Horn发现利用推测执行和分支预测的微处理器可能允许通过旁道攻击进行未经授权的内存读取。这个漏洞被称为Spectre。本地攻击者可以使用它来暴露相关信息,包括内核内存。 3.SpectreRSB和远程攻击也进行了修补,在云中安全运行Ubuntu是Canonical的首要任务,因此新内核更新还解决了在半虚拟化实现中发现的缺陷 (CVE-2018-15594),这可能会降低Spectre Variant 2缓解的有效性。允许向本地攻击者暴露相关信息。 4.另一个侧通道攻击在这个新的Azure内核中修补了,适用在Ubuntu 18.04 LTS和Ubuntu 16.04 LTS系统中,它称为SpectreRSB(CVE-2018-15572),它可能允许向攻击者暴露敏感信息,以及基于堆栈的缓冲区在iSCSI目标实现中发现溢出 (CVE-2018-14633),它允许远程攻击者使用易受攻击的计算机,从而导致系统的崩溃。 5.另外修补了Linux内核的IRDA两个漏洞,一个use-after-free漏洞 (CVE-2018-6555),可能允许本地者崩溃系统或执行任意代码,以及内存泄漏 (CVE-2018-6554)可能让本地者导致拒绝服务(内核内存耗尽)。
请更新内核 希望Microsoft Azure云系统上的Ubuntu 18.04 LTS(Bionic Beaver)操作系统的所有用户将内核更新为linux-image-4.15.0-1025-azure 4.15.0-1025.26。感谢Canonical的HWE(硬件支持)内核,该内核版本也可用于Ubuntu 16.04 LTS(Xenial Xerus)系统。请将内核更新为(使用系统更新功能自动更新:如何为Ubuntu启动自动更新): Ubuntu 18.04 LTS: linux-image-4.15.0-1025-azure 4.15.0-1025.26 linux-image-azure 4.15.0.1025.25 Ubuntu 16.04 LTS: linux-image-4.15.0-1025-azure 4.15.0-1025.26~16.04.1 linux-image-azure 4.15.0.1025.31 注:可以参考安装最新Linux内核最简便的方法是使用UKTools一文。
相关主题 |
