Canonical发布Ubuntu 17.10和Ubuntu 16.04 LTS的内核安全更新
2018/04/25 06:53:25 来源:Linux公社 作者:醉落红尘

Canonical发布Ubuntu 17.10和Ubuntu 16.04 LTS的内核安全更新 

Canonical今天发布了Ubuntu 17.10(Artful Aardvark)和Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列的新内核安全更新,以解决最近发现的几个安全漏洞。

对于Ubuntu 17.10(Artful Aardvark)用户,今天的安全更新解决了Linux内核的Broadcom UniMAC MDIO总线控制器驱动程序中的错误(CVE-2018-8043),该错误验证了设备资源的不正确性,允许本地攻击者通过导致拒绝服务(DoS攻击)。

对于Ubuntu 16.04 LTS(Xenial Xerus)用户,此安全修补程序修复了Linux内核密钥环子系统中的缓冲区重叠漏洞(CVE-2017-13305)和ACPI嵌入式控制器SMBus驱动程序中的信息泄漏漏洞(CVE-2018-5750) 。这两个问题都可能允许本地攻击者暴露敏感信息。

此外,它还修复了Linux内核的高级Linux声音体系结构(ALSA)子系统中发现的两个竞态条件问题(CVE-2018-1000004CVE-2018-7566),这可能会导致本地攻击者导致系统死锁或访问/dev/snd/seq并使易受攻击的系统崩溃。

最后,该更新解决了在Linux内核的DM04/QQBOX USB驱动程序中发现的安全问题(CVE-2017-16538),该驱动程序不正确地处理设备连接和热启动,从而允许身临其境的攻击者执行任意代码或使系统崩溃通过造成拒绝服务。

针对Microsoft Azure和Intel Euclid系统的Ubuntu内核安全更新

通过今天的安全更新,Canonical还修补了针对Microsoft Azure Cloud和Intel Euclid系统的Ubuntu 16.04 LTS内核,后者仅包含针对Jann Horn在Linux内核的Berkeley Packet Filter(BPF)中发现的问题(CVE-2017-16995) )实现,这可能允许本地攻击者崩溃系统或运行任意代码。

针对Microsoft Azure Cloud系统的Ubuntu 16.04 LTS内核共解决了15个安全漏洞。有关所有修复的完整细节可以在这里找到,并且我们建议用户尽快将其安装更新到linux-image-4.13.0-1014-azure-4.13.0-1014.17内核。

Canonical还建议Ubuntu 17.10用户在64位或32位安装以及linux-image-4.13.0-1017-raspi2-4.13.0-1017.18上更新到linux-image-4.13.0-39.44。 Ubuntu 17.10 for Raspberry Pi 2. Ubuntu 16.04.4 LTS用户使用Ubuntu 17.10 HWE内核需要更新到linux-image-4.13.0-39.44〜16.04.1。

Ubuntu 16.04 LTS用户需要将他们的系统更新到Raspberry Pi 2上的64位和32位机器上的linux-image-4.4.0-121.145,linux-image-4.4.0-1087-raspi2-4.4.0-1087.95计算机,AWS上的linux-image-aws-4.4.0-1055.64,Snapdragon上的linux-image-snapdragon-4.4.0-1090.95和云环境下的linux-image-kvm-4.4.0-1021.26。正如预期的那样,Ubuntu 14.04.5 LTS(Trusty Tahr)用户可以使用Ubuntu 16.04 LTS HWE(硬件启用)内核,Canonical建议在64位平台上将安装更新到linux-image-4.4.0-121.145〜14.04.1, 可以在AWS系统上使用32位和32位系统或linux-image-aws-4.4.0-1017.17。 要更新,请打开终端输入

sudo apt-get update
sudo apt-get dist-upgrade

更多Ubuntu相关信息见Ubuntu 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=2

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-04/152044.htm


8

本栏最新