面向所有尚處于支持狀態的Ubuntu版本，Canonical今天發布了新的內核安全更新，修復了多名安全研究人員近期發現的多個漏洞。本輪安全補丁修復了Linux Kernel中CDROM驅動的整數溢出漏洞(CVE-2018-18710)，允許本地攻擊者竊取敏感信息。

包括Ubuntu 18.10(Cosmic Cuttlefish)，Ubuntu 18.04 LTS(Bionic Beaver)，Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr)，所有處于支持狀態的Ubuntu版本均受到這個問題影響。

此外本輪更新還修復了僅影響Ubuntu 18.04 LTS，Ubuntu 16.04 LTS和Ubuntu 14.04 LTS版本的數個其他漏洞，包括Linux Kernel中MIDI驅動中的競爭條件(CVE-2018-10902)，POSIX定時器實現中的整數溢出漏洞， Infiniband實施中的免費使用漏洞(CVE-2018-14734)。?

此外在Linux Kernel的YUREX USB設備驅動程序中也發現了一個漏洞(CVE-2018-16276)，能夠允許物理攻擊者執行任意代碼或者使目標系統崩潰。而CVE-2018-18445和CVE-2018-18690分別為BPF驗證程序和XFS文件系統中存在的漏洞，允許本地攻擊者發起拒絕服務攻擊。 所有Ubuntu 18.10，Ubuntu 18.04 LTS，Ubuntu 16.04 LTS和Ubuntu 14.04 LTS用戶都應該立即升級系統，具體的升級操作可以訪問Canonical官方提供的升級說明：https://wiki.ubuntu.com/Security/Upgrades。

讓您學習到的每一節課都有所收獲

《Linux就該這么學》是一本由資深運維專家劉遄老師及國內多名紅帽架構師(RHCA)基于最新RHEL7系統共同編寫的高質量Linux技術自學教程，極其適合用于Linux技術入門教程或講課輔助教材。榮獲雙11、雙12購物狂歡節IT品類書籍銷量冠軍，2017年、2018年國內讀者增速最快的技術書籍，您可以在京東、當當、亞馬遜及天貓搜索書名后購買，亦可加劉遄老師微信交流學習(手指按住下圖3秒鐘即可自動掃描)~

劉遄老師QQ：5604215

??Linux技術交流群：560843(新群，火熱加群中……)

??官方站點：www.linuxprobe.com

? 書籍在線學習(電腦在線閱讀效果更佳)：

http://www.linuxprobe.com/chapter-00.html

《Linux就該這么學》是一本基于最新Linux系統編寫，面向零基礎讀者的技術書籍。從Linux基礎知識講起，然后漸進式地提高內容難度，詳細講解Linux系統中各種服務的工作原理和配置方式，以匹配真實生產環境對運維人員的要求，突顯內容的實用性。想要學習Linux系統的讀者可以點擊按鈕了解這本書，同時這本書也適合專業的運維人員閱讀，作為一本非常有參考價值的工具書！

總結

以上是生活随笔為你收集整理的升级 ubuntu_重要：Canonical 安全更新，请相关 Ubuntu 版本赶紧升级的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。