Ubuntu 18.04 修复 Linux 内核的 11 个漏洞
百度智能云 云生态狂欢季 热门云产品1折起>>>
Canonical 修复 Ubuntu 18.4 LTS Linux 内核的安全性问题,漏洞影响 Ubuntu 和其所有的衍生版本,例如:Kubuntu、Lubuntu、Ubuntu GNOME、Ubuntu Budgie、Ubuntu Kylin和Ubuntu Studio,以及其他以 Ubuntu 作为底层的第三方系统。
在这次更新中共解决 11 个安全性问题,其中包括 7 个漏洞(CVE-2018-10876,CVE-2018-10877, CVE-2018-10878,CVE-2018-10879,CVE-2018-10880,CVE-2018-10882和 CVE-2018-10883)
这些漏洞包括缓冲区溢出和越界写入等问题,攻击者利用恶意构建的 EXT4 镜像执行任意代码,或通过拒绝服务的方式导致系统崩溃。 该版本还解决了在 linux 内核的 vsock 地址实现中发现的竞争条件(CVE-2018-14625),这将导致其地址可以被免费使用,从而可以在虚拟机中本地攻击者的获取本地主机的敏感信息。
两个安全问题(CVE-2018-16882 和 CVE-2018-19407)也得到修复,这两个问题影响到基于内核的虚拟机(Kernel-based Virtual Machine)的实现,该问题可以使宾虚拟机中的本地攻击者获得主机中的管理权限,或导致系统崩溃。
安全更新程序修复了Google Project Zero (CVE-2018-17972和CVE-2018-18281)在linux内核的 procfs 文件系统实现 和 mremap() 系统调用中的两个漏洞,这两个漏洞可能使本地攻击者暴露系统敏感信息或执行任意恶意代码。
安全更新修补了 Linux 内核的 procfs文件系统实现和 mremap() 系统调用中由Google Project Zero的Jann Horn发现的两个漏洞,这可能让本地攻击者暴露敏感信息或执行任意代码。
此外,还修复了在 Linux 内核的 HID 子系统调试界面中发现的问题(CVE-2018-9516),该问题在某些情况下执行不正确的边界检查,从而使有权访问 debugfs 程序的攻击者获得更多权限。
最后,Canonical 建议所有用户更新系统到该版本。可以通过执行 sudo apt update && sudo apt full-upgrade
命令进行版本更新。
Ubuntu 18.04 修复 Linux 内核的 11 个漏洞相关推荐
- 在Ubuntu 18.04上实际安装OpenJDK 11
OpenJDK 11于 1018年9月25日发布 .由于这是版本8之后的第一个LTS版本,因此期待已久. 在Ubuntu 18.04(Bionic Beaver)上安装了该软件包后,该软件包附带了一个 ...
- 在Ubuntu 18.04系统上安装Java 11的方法
本文将介绍在Ubuntu 18.04/Ubuntu 16.04/Debian 9系统上安装Java 11的方法,可以通过openjdk-11.0.1_linux-x64_bin.tar.gz.jdk- ...
- 64位ubuntu 12.04编译linux内核提示mkimage command not found
今天心血来潮,想编译以下linux内核来玩玩.一开始编译x86的版本,遇到了openssl/opensslv.h文件缺失的问题,经过一番折腾,顺利解决(解决过程请参见我的另外一篇博客"lin ...
- 64位ubuntu 12.04编译linux内核提示openssl/opensslv.h文件缺失
今天心血来潮,想编译一下linux内核来玩玩.从git上下载了最新版本的源码,放在我的ubuntu系统下,首先从现有ubuntu系统的boot目录下,拷贝了config-3.13.0-32-gener ...
- Ubuntu 16.04升级Linux内核为4.7.0最快的方法
升级内容有很多好处,比如支持最新硬件驱动,使系统更安装等.但是升级内容也会带来一些问题,比如一些软件的兼容性问题,从而出现一些莫名其妙的问题等,所以升级时要慎重考虑. 升级方法: 下载脚本: http ...
- ubuntu 18.04 修复自动连接有线网络设置
如果你像我一样,之前不小心卸载了不该卸载的软件.导致不能开机自动联网: 1,先尝试用 这个链接的方法先手动连上网络,以便安装软件 2,查看是否安装了netplan.io 包 (注意不是netplan) ...
- Ubuntu 18.04安装腾达Tanda U6无线网卡(RTL8192EU)驱动
Ubuntu 18.04的linux内核是4.15,目前腾达官方只有支持到4.4的Linux驱动,官方驱动在Ubuntu 18.04是安装不上的.用Ubuntu 18.04自带驱动会出现速度缓慢和经常 ...
- qmmp安装包linux版,Qmmp音频播放器1.2.1发布下载(附Ubuntu 18.04下安装方法)
Qmmp是一款基于Qt的音乐播放器,当前最新版本已到1.2.1版本(qt4为0.11.1),它具有winamp或xmms接口,新的Qmmp版本支持FFmpeg 4.0,并添加了改变默认用户界面的功能. ...
- 在Ubuntu 18.04上安装PostgreSQL 11和PgAdmin4
In this guide, you will learn how to install PostgreSQL 11 and PgAdmin4 on Ubuntu 18.04 LTS. 在本指南中,您 ...
最新文章
- checkbox的全选中,取消全选中
- JAVA常见算法题(三十)
- Google Guava 概要
- 【Linux】13.linux内核切换
- 折半查找法(二分查找法)
- base64 转文件_PHP伪协议与文件包含
- 成功案例_APP成功推广案例
- VSCode自定义代码片段1——vue主模板
- Android混淆从入门到精通
- 我的MYSQL学习心得(十三) 权限管理
- Android USB audio on Android platform
- iTOP4412 gdbserver安装
- 安卓图片框架:universal-image-loader的高速使用
- 安志清PHP:dedecms织梦常用标签大全,只有你没见过的
- 【信息安全导论】HIT2022春季学期《信息安全导论》复习概要
- 解决 iOS 13 定位权限弹框自动消失
- html5鼠标右键事件,js鼠标右键点击事件
- 【爬虫】Web Scraper正则表达式
- 微信扫码签到系统asp源码写的,并且获取签到者位置信息入库保存
- 失业登记对养老保险是否有影响
热门文章
- c++ winpcap开发(7)
- yum安装报错Protected multilib versions:
- 18.IDA-创建自己的sig(创建自己的标签)
- 16.IDA-列出函数中存在的全部call(函数调用窗口,查看函数内调用了哪些call)
- 使用word2vec训练中文词向量
- 基于html5背景图片自适应代码
- 使用WxPython进行Win32下Python编程
- Datetime数据类型之datetime2和datetimeoffset数据类型
- JS 取得当前时间日期
- ubuntu18.04新安装时Unable to locate package问题