信息來源:HackerNews
Canonical 為其所有受支持的 Ubuntu Linux 版本發(fā)布了一批新的 Linux 內(nèi)核安全更新,以解決最新的 Intel CPU 漏洞以及其他重要缺陷。
正如前幾天所宣布的那樣,Canonical 迅速響應(yīng)了影響英特爾 CPU 微體系結(jié)構(gòu)的最新安全漏洞,因此他們現(xiàn)在發(fā)布了 Linux 內(nèi)核更新來緩解這些漏洞。包括有 CVE-2019-11135,CVE-2018-12207,CVE-2019-0154 和 CVE-2019-0155,這些漏洞可能允許本地攻擊者公開敏感信息或可能提升特權(quán)或?qū)е戮芙^服務(wù)。
而除了解決影響英特爾 CPU 的這些安全問題之外,新的 Linux內(nèi)核安全更新還解決了在 shiftfs 中發(fā)現(xiàn)的,可能允許本地攻擊者執(zhí)行任意代碼,導(dǎo)致服務(wù)被拒絕(系統(tǒng)崩潰)或繞過DAC權(quán)限的三個漏洞(CVE-2019-15791,CVE-2019-15792和CVE-2019-15793)。
同時,此次更新還修復(fù)了在Linux內(nèi)核的802.11 Wi-Fi配置接口中發(fā)現(xiàn)的緩沖區(qū)溢出(CVE-2019-16746),以及在Realtek Wi-Fi驅(qū)動程序中發(fā)現(xiàn)的另一個緩沖區(qū)溢出(CVE-2019-17666)。
另外,該安全更新還修復(fù)了在Linux內(nèi)核的Appletalk,AX25,NFC,ISDN和IEEE 802.15.4低速率無線網(wǎng)絡(luò)協(xié)議實現(xiàn)中發(fā)現(xiàn)的,僅影響Ubuntu 19.04,Ubuntu 18.04 LTS,Ubuntu 16.04 LTS系統(tǒng)的幾個漏洞,即CVE-2019-17052,CVE-2019-17053,CVE-2019-17054,CVE-2019-17055和CVE-2019 -17056,所有這些漏洞都可能允許本地攻擊者創(chuàng)建原始套接字。
以及修復(fù)了在 Linux內(nèi)核的Atheros AR6004 USB Wi-Fi設(shè)備驅(qū)動程序中發(fā)現(xiàn)的漏洞(CVE-2019-15098),和在Binder IPC 驅(qū)動程序?qū)崿F(xiàn)中發(fā)現(xiàn)的 CVE-2019-2215。
Canonical 敦促用戶再次將其系統(tǒng)更新為上述新的 Linux 內(nèi)核版本,以解決問題。