网络安全和数据安全:资讯、技术、法规、趋势。

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


Ubuntu 18.04和16.04 LTS迎来Linux内核实时补丁 修复五个安全漏洞

2019-07-31 13:49 推荐: 浏览: 95 字号:

摘要: Canonical 为长期支持(LTS)的 Ubuntu 18.04 和 16.04 操作系统提供了最新的 Linux 内核安全更新,Bionic Beaver 和 Xenial Xerus 用户可借助实时补丁服务(Livepatch Service)实施免重...

Canonical 为长期支持(LTS)的 Ubuntu 18.04 和 16.04 操作系统提供了最新的 Linux 内核安全更新,Bionic Beaver 和 Xenial Xerus 用户可借助实时补丁服务(Livepatch Service)实施免重启的操作系统内核更新。本次实时补丁主要修复了五个安全问题,比如 CVE-2019-11815 竞争条件漏洞。其可能导致 Linux 内核的可靠数据包套接字(RDS)协议被攻击者利用,导致系统崩溃或执行任意代码。

canonical-releases-new-linux-kernel-live-patch-for-ubuntu-18-04-and-16-04-lts-526888-2.jpg

(题图 via Softpedia

其次是影响 ARM CPU 的 CVE-2019-2054 缺陷,攻击者可借此绕过 seccomp 限制。还有 Linux 内核的 EXT4 文件系统中的一个缺陷:

CVE-2019-11833 和 CVE-2019-11884 会使本地敏感信息(内核内存)暴露给攻击者,因为 Linux 内核在某些情况下无法正确清零内存、或验证 NULL 终止字符串。

需要指出的是,本次内核实时补丁中包含了一个修复程序,修复了在 Vasiliy Kulikov 在 Linux 内核的蓝牙堆栈中发现的有八年历史的 CVE-2011-1079 漏洞:

该缺陷或导致本地攻击者向系统发起拒绝服务(DoS)攻击,导致系统崩溃或内核堆栈内存泄露,对用户的隐私造成了一定的威胁。

稿源:cnbeta.com

联系站长租广告位!

中国首席信息安全官
Copy link