Canonical发布Ubuntu14.04LTS内核安全更新,修补8个漏洞
在为ubuntu 16.04 LTS(Xenial Xerus)用户发布新的linux内核安全更新后,canonical发布了Ubuntu 14.04 LTS(Trusty Tahr)操作系统及其衍生产品的重要内核更新。
创新互联是一家专注于做网站、成都网站制作与策划设计,金川网站建设哪家好?创新互联做网站,专注于网站建设十多年,网设计领域的专业建站公司;建站业务涵盖:金川等地区。金川做网站价格咨询:13518219792
Ubuntu 14.04 LTS(Trusty Tahr)的新内核安全更新旨在解决Dmitry Vyukov和Eric Biggers在Linux内核密钥管理子系统中发现的两个漏洞( CVE-2015-8539 和 CVE-2017-15299),这可能允许本地攻击者通过拒绝服务执行任意代码或使系统崩溃。
它还修补了XCeive xc2028/xc3028调谐器的设备驱动程序中的use-after-free漏洞 (CVE-2016-7913),以及Pengfei Ding和Chenfu Bao发现的竞争条件 (CVE-2017-0794),和Lenx Wei发现的通用SCSI驱动程序(sg),所有这些都可能允许本地攻击者崩溃系统或执行任意代码。
此内核更新中修补的其他缺陷包括在OCFS2文件系统中找到的NULL指针解除引用(CVE-2017-18216),可能让本地攻击者崩溃系统并在NFC逻辑链接中发生缓冲区溢出 (CVE-2018-9518)控制协议(llcp),它可能允许攻击者崩溃系统或执行任意代码。
最后,安全更新还解决了Luo Quan, Wei Yang 和 Fan LongFei在高级Linux声音架构(ALSA)子系统中发现的两种竞争条件 (CVE-2018-1000004 和 CVE-2018-7566),这可能允许本地攻击者导致拒绝服务(系统死锁或系统崩溃),以及可能执行任意代码。
用户必须立即更新他们的系统
如果您使用的是Ubuntu 14.04 LTS(Trusty Tahr)操作系统系列的原始Linux 3.13内核,则必须将系统更新为linux-image-3.13.0-161.211,该版本可用于32位, 64位和PowerPC(PPC和PPC64)架构。该内核也可供Ubuntu 12.04 ESM用户使用。
确保在安装新内核版本后重新启动系统,并且还应重新编译可能已安装的任何第三方内核模块,以用于需要它们的各种软件,例如VirtualBox或Nvidia GPU驱动程序。安全建议中提供了更多详细信息。
网站题目:Canonical发布Ubuntu14.04LTS内核安全更新,修补8个漏洞
转载来源:http://www.mswzjz.cn/qtweb/news30/232680.html
攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能,是专注品牌与效果的网络营销公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 贝锐智能