百度智能云 云生態(tài)狂歡季 熱門(mén)云產(chǎn)品1折起>>>??

Canonical 修復(fù) Ubuntu 18.4 LTS Linux 內(nèi)核的安全性問(wèn)題，漏洞影響 Ubuntu 和其所有的衍生版本，例如：Kubuntu、Lubuntu、Ubuntu GNOME、Ubuntu Budgie、Ubuntu Kylin和Ubuntu Studio，以及其他以 Ubuntu 作為底層的第三方系統(tǒng)。

在這次更新中共解決 11 個(gè)安全性問(wèn)題，其中包括 7 個(gè)漏洞（CVE-2018-10876，CVE-2018-10877，??CVE-2018-10878，CVE-2018-10879，CVE-2018-10880，CVE-2018-10882和??CVE-2018-10883）

這些漏洞包括緩沖區(qū)溢出和越界寫(xiě)入等問(wèn)題，攻擊者利用惡意構(gòu)建的 EXT4 鏡像執(zhí)行任意代碼，或通過(guò)拒絕服務(wù)的方式導(dǎo)致系統(tǒng)崩潰。 該版本還解決了在 linux 內(nèi)核的 vsock 地址實(shí)現(xiàn)中發(fā)現(xiàn)的競(jìng)爭(zhēng)條件(CVE-2018-14625)，這將導(dǎo)致其地址可以被免費(fèi)使用，從而可以在虛擬機(jī)中本地攻擊者的獲取本地主機(jī)的敏感信息。

兩個(gè)安全問(wèn)題(CVE-2018-16882?和?CVE-2018-19407)也得到修復(fù)，這兩個(gè)問(wèn)題影響到基于內(nèi)核的虛擬機(jī)(Kernel-based Virtual Machine)的實(shí)現(xiàn)，該問(wèn)題可以使賓虛擬機(jī)中的本地攻擊者獲得主機(jī)中的管理權(quán)限，或?qū)е孪到y(tǒng)崩潰。

安全更新程序修復(fù)了Google Project Zero （CVE-2018-17972和CVE-2018-18281）在linux內(nèi)核的 procfs 文件系統(tǒng)實(shí)現(xiàn) 和 mremap() 系統(tǒng)調(diào)用中的兩個(gè)漏洞，這兩個(gè)漏洞可能使本地攻擊者暴露系統(tǒng)敏感信息或執(zhí)行任意惡意代碼。

安全更新修補(bǔ)了 Linux 內(nèi)核的 procfs文件系統(tǒng)實(shí)現(xiàn)和 mremap() 系統(tǒng)調(diào)用中由Google Project Zero的Jann Horn發(fā)現(xiàn)的兩個(gè)漏洞，這可能讓本地攻擊者暴露敏感信息或執(zhí)行任意代碼。

此外，還修復(fù)了在 Linux 內(nèi)核的 HID 子系統(tǒng)調(diào)試界面中發(fā)現(xiàn)的問(wèn)題(CVE-2018-9516)，該問(wèn)題在某些情況下執(zhí)行不正確的邊界檢查，從而使有權(quán)訪問(wèn) debugfs 程序的攻擊者獲得更多權(quán)限。

最后，Canonical 建議所有用戶(hù)更新系統(tǒng)到該版本。可以通過(guò)執(zhí)行 sudo apt update && sudo apt full-upgrade 命令進(jìn)行版本更新。

總結(jié)

以上是生活随笔為你收集整理的Ubuntu 18.04 修复 Linux 内核的 11 个漏洞的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。