面向所有尚处于支持状态的Ubuntu版本,Canonical今天发布了新的内核安全更新,修复了多名安全研究人员近期发现的多个漏洞。本轮安全补丁修复了Linux Kernel中CDROM驱动的整数溢出漏洞(CVE-2018-18710),允许本地攻击者窃取敏感信息。

包括Ubuntu 18.10(Cosmic Cuttlefish),Ubuntu 18.04 LTS(Bionic Beaver),Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr),所有处于支持状态的Ubuntu版本均受到这个问题影响。

此外本轮更新还修复了仅影响Ubuntu 18.04 LTS,Ubuntu 16.04 LTS和Ubuntu 14.04 LTS版本的数个其他漏洞,包括Linux Kernel中MIDI驱动中的竞争条件(CVE-2018-10902),POSIX定时器实现中的整数溢出漏洞, Infiniband实施中的免费使用漏洞(CVE-2018-14734)。

此外在Linux Kernel的YUREX USB设备驱动程序中也发现了一个漏洞(CVE-2018-16276),能够允许物理攻击者执行任意代码或者使目标系统崩溃。而CVE-2018-18445和CVE-2018-18690分别为BPF验证程序和XFS文件系统中存在的漏洞,允许本地攻击者发起拒绝服务攻击。 所有Ubuntu 18.10,Ubuntu 18.04 LTS,Ubuntu 16.04 LTS和Ubuntu 14.04 LTS用户都应该立即升级系统,具体的升级操作可以访问Canonical官方提供的升级说明:https://wiki.ubuntu.com/Security/Upgrades。

让您学习到的每一节课都有所收获

《Linux就该这么学》是一本由资深运维专家刘遄老师及国内多名红帽架构师(RHCA)基于最新RHEL7系统共同编写的高质量Linux技术自学教程,极其适合用于Linux技术入门教程或讲课辅助教材。荣获双11、双12购物狂欢节IT品类书籍销量冠军,2017年、2018年国内读者增速最快的技术书籍,您可以在京东、当当、亚马逊及天猫搜索书名后购买,亦可加刘遄老师微信交流学习(手指按住下图3秒钟即可自动扫描)~

刘遄老师QQ:5604215

☀ Linux技术交流群:560843(新群,火热加群中……)

☀ 官方站点:www.linuxprobe.com

☀ 书籍在线学习(电脑在线阅读效果更佳):

http://www.linuxprobe.com/chapter-00.html

《Linux就该这么学》是一本基于最新Linux系统编写,面向零基础读者的技术书籍。从Linux基础知识讲起,然后渐进式地提高内容难度,详细讲解Linux系统中各种服务的工作原理和配置方式,以匹配真实生产环境对运维人员的要求,突显内容的实用性。想要学习Linux系统的读者可以点击按钮了解这本书,同时这本书也适合专业的运维人员阅读,作为一本非常有参考价值的工具书!

升级 ubuntu_重要:Canonical 安全更新,请相关 Ubuntu 版本赶紧升级相关推荐

  1. vivado工程版本升级时相关IP版本IP Status显示Using cached IP results

    在将vivado工程升级时,例如从2018.2升级到2018.3时,部分IP版本可能升级到高版本,也有部分IP版本不用升级. 此时部分IP在综合后,在Design Runs中Status会显示Usin ...

  2. linux ubuntu bionic,如何升级Ubuntu到18.04 LTS Bionic Beaver

    目的 将现有的Ubuntu安装升级至18.04 LTS Bionic Beaver 版本 您需要一个现有的Ubuntu 16.04 LTS或17.10安装. 要求 现有的Ubuntu 16.04 LT ...

  3. Ubuntu 8.04 升级劫难记

    原作者:Martin.D  出自: http://www.linuxdiyf.com 明天终于有空预备升级本人本本的Ubuntu到8.04(LTS),按保守的做法我在CLI中输入update-mana ...

  4. 如何在线将Ubuntu 18.04升级到Ubuntu 20.04

    将Ubuntu 18.04升级到Ubuntu 20.04 在将系统升级运行到下一个主要发行版本之前,请确保已备份当前系统,以使您可以恢复原状,以防万一. 备份过程不在本指南的范围内. 运行系统更新 首 ...

  5. 制作U盘启动盘将Ubuntu 12.04升级为14.04的方法

    1 介绍 在周六的下午,我决定想高速浏览一下书籍[1].看看这个关于Ubuntu的圣经到底在讲什么东东. 感觉讲的不错,当我看到介绍文件标记语言-TeX和LaTeX的时候,该书作者推荐在Ubuntu上 ...

  6. 紧急!!!请尽快将Flash Player升级到9.0.124

    请尽快将Flash Player副本.jpg (21.34 KB) 2008-5-30 11:10 近日,Adobe Flash Player 被爆发现严重安全漏洞,攻击者可以通过精心设计的特殊SWF ...

  7. edgy trees_将Ubuntu从Edgy升级到Feisty(6.10至7.04)

    edgy trees Ubuntu Feisty (7.04) is the latest version of Ubuntu. Here's the quick list of new featur ...

  8. Ubuntu 12.10升级

    Ubuntu 12.10升级 一.备份 还是小心些吧.学会并真正做到备份,才能确保万无一失. 不过,其实也没什么大不了的,只要你学会了保留/home分区数据重装系统(详见:http://www.one ...

  9. Ubuntu 如何 在线升级系统

      Ubuntu 如何升级更新系统   有也常用 Kali Linux 的小伙伴会很熟悉,在Kali中我们只需要使用apt/apt-get包管理器执行如下命令即可: sudo apt update & ...

最新文章

  1. mysql存储过程 delete select insert_mysql常见操作语句,建表,增删改查
  2. 从0开始学习GitHub系列之「Git 速成」
  3. UVA 307 Sticks
  4. JVM插码之五:Java agent+ASM实战--监控所有方法执行时间
  5. SAP OData的CSRF校验开关
  6. Mr. Panda and Kakin(拓展欧几里得 + O(1)快速乘)
  7. 1078 字符串压缩与解压 (20 分)
  8. java中strictfp么意思_什么时候应该在java中使用“strictfp”关键字?
  9. 高性能计算机的基准测试程序包括,QX∕T 148-2020 气象领域高性能计算机系统测试与评估规范(可复制版)(40页)-原创力文档...
  10. (cons '(贰 . 输入/输出) 《为自己写本-Guile-书》)
  11. idea插件sonar字体背景颜色修改
  12. Bootstrap 更改Navbar默认样式
  13. HDFS的命令行使用【常用 hdfs 命令】
  14. RapidMiner 数据读写
  15. Arcgis专题制图流程
  16. 女人如何获取安全感?
  17. 卡塞格林光学系统_卡塞格林红外光学系统装调技术研究
  18. word2vec——训练自己的word2vec模型
  19. 浪潮服务器bios怎么找回密码,服务器BIOS密码丢失解决方法
  20. redhat rhel 6.0 下载以及制作U盘安装盘

热门文章

  1. 使用 Rxjs 解决 Angular Component 之间的通信问题
  2. Cypress 的条件测试
  3. SAP Spartacus b2b 页面 banner 的grid layout设计
  4. 测试:abstract class不允许出现在Angular依赖注入框架的providers区域内
  5. SAP CRM WebClient UI交互式报表的Gross Value工作原理
  6. 如何在SAP Cloud for Customer里开发具有依赖关系的互动下拉列表
  7. 如何在SAP云平台上启用SAP Intelligent Robotic Process Automation - IRPA
  8. dump in AHN for CRM Opportunity doc history
  9. 不同的S/4HANA系统,同一创建用户的功能,因为权限不同而造成的差异
  10. Shell openSomething - how is application component loaded in the runtime