达内广州C++学院|c++培训|广州达内科技C++/C#培训|.NET培训|IT培训|达内广州岗顶中心 达内广州C++学院|c++培训|广州达内科技C++/C#培训|.NET培训|IT培训|达内广州岗顶中心
Linux系统工程师
 当前位置:主页 > 高端课程 > Linux系统工程师 >

Canonical发布所有支持的Ubuntu版本的Linux内核安全更新 - 适用

时间:2019-06-10  来源:未知  作者:广州达内培训

Canonical为所有受支持的Ubuntu Linux版本发布了新的Linux内核安全更新,以解决各种安全漏洞。

适用于Ubuntu 19.04(Disco Dingo),Ubuntu 18.10(Cosmic Cuttlefish),Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus),新的安全补丁可以解决影响这些版本Linux内核的几个问题,特别是一个安全漏洞(CVE-2019-11191),只影响Ubuntu 18.10,Ubuntu 18.04 LTS和Ubuntu 16.04 LTS的i386(32位)内核,因为Ubuntu 19.10和Ubuntu 19.04不受影响。

“Federico Manuel Bento发现Linux内核在某些情况下没有为setuid a.out二进制文件正确应用地址空间布局随机化(ASLR)。本地攻击者可以使用它来提高利用setuid a.out二进制文件中的现有漏洞的机会。作为强化措施,此更新禁用a.out支持,“更多详情阅读安全通报。

对于Ubuntu 19.04和Ubuntu 16.04 LTS,新的安全更新还修复了Linux内核的LSI Logic MegaRAID驱动程序中的空指针解引用缺陷 (CVE-2019-11810),这可能让本地攻击者崩溃系统以及竞争条件(CVE-2019-11815)在Linux内核的可靠数据报套接字(RDS)协议实现中发现,它可能允许本地攻击者崩溃系统或执行任意代码。

敦促用户立即更新他们的系统

如果您使用的是Ubuntu,则必须尽快更新内核以修补这些安全问题。新的Linux内核版本是Ubuntu 19.04的linux-image 5.0.0-16.17,Ubuntu 18.10的linux-image 4.18.0-21.22,Ubuntu 18.04 LTS的linux-image 4.15.0-51.55,linux-image 4.4.0- 150.176用于Ubuntu 16.04 LTS,linux-image 4.18.0-21.22~18.04.1用于Ubuntu 18.04.2 LTS,linux-image 4.15.0-51.55~16.04.1用于Ubuntu 16.04.6 LTS。

更新的Linux内核包也可用于Raspberry Pi 2,Snapdragon处理器,OEM处理器,云环境,Amazon Web Services(AWS)系统,Oracle Cloud系统和Google Cloud Platform(GCP)系统的特殊版本的Ubuntu内核。

要更新您的Ubuntu系统,请按照以下的说明更新您的机器。请记住,您需要在安装内核更新后重新启动计算机。

桌面版:

默认情况下,每天通知用户安全更新,每周通知用户非安全更新。 可以在Update Manager中设置Ubuntu如何提醒您以及如何配置系统以自动安装更新。 您可以随时按“Alt + F2”,输入“update-manager”并按Enter键来访问Update Manager。 它的设置可以通过按“设置”按钮进行调整。

一旦Update Manager打开,您可以查看并选择待定更新以及检查新更新。 只需按“安装更新”按钮即可将选定的软件包升级到更新版本。

服务器版:

如果安装了update-notifier-common软件包,Ubuntu会在控制台或远程登录时通过当天的消息(motd)提醒您有关未决更新。

登录后,您可以检查并应用新的更新:

$ sudo apt-get update
$ sudo apt-get dist-upgrade

执行更新时,首先查看适配器将要执行的操作,然后确认要应用更新(运行开发版本时尤其如此)。

如果您希望自动应用更新,请确保已安装无人参与升级软件包,然后运行“dpkg-reconfigure unattended-upgrades”。 请注意,更新可能会重新启动服务器上的服务,因此这可能不适用于所有环境。

更多Ubuntu相关信息见Ubuntu 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=2




上一篇:Qt 5.13进入发布候选阶段
下一篇:Ubuntu MATE 19.10将默认使用GNOME MPV替换VLC播放器

友情链接:
  • 全球最大晶圆代工半导体制造厂,台积电斥资订购艾斯摩尔机器设备
  • 英特尔依然是那个英特尔,且看英特尔的城防体系
  • 支持双 DRAM 内存接口,慧荣企业级 SSD 主控方案披露
  • 在全球被反垄断罚款,冤!高通到底哪里得罪了欧盟?
  • 强强联合!万业、微电子所和芯鑫共同打造全新半导体设备
  • 复旦大学校长称:对于集成电路产业发展,大学应该主动担当
  • 技术再升级!无锡中科芯攻克晶圆级再布线及晶圆级凸点制备关键技
  • 聚力!万业企业设立集成电路装备集团,提供自主可控设备
  • 德州仪器C2000微控制器增强连通性和控制性
  • 英特尔打出降价策略,以免被竞争对手 AMD 打败?
  • 贸易摩擦的闹剧没有赢家,苹果有勇气离开中国吗?
  • 图像信号与视觉处理器的发展趋势
  • 真干快消品定位方案班(第二期)火热开班
  • Java集合 ArrayList原理及使用
  • TDD(测试驱动开发)死了吗?
  • JAVA基础之XML相关
  • javaweb项目搭建ehcache缓存系统
  • 每日一码——字符串统计
  • 一篇文章帮你彻底搞清楚“I/O多路复用”和“异步I/O”的前世今生
  • 九:模板方法模式
  • 十二:命令模式(人员解耦和)
  • Java 转PPT为图片、PDF、SVG、XPS、ODP以及PPT和PPTX互转
  • SpringCloud学习(SPRINGCLOUD微服务实战)一
  • 记一次微信网页授权后获取用户信息并重定向
  • 速途新营销五点实战洞察解码“品效合一”
  • 十一:外观模式详解(Service,action与dao)
  • 手把手教你学会 基于JWT的单点登录
  • mysql锁机制总结,以及优化建议
  • 解决多个版本jar包冲突【jar内包名重命名】
  • 中国首张5G终端电信设备进网许可证 华为Mate 20 X 5G版入网
  • RPC之Thrift
  • 高级Java工程师必备 ----
  • 天猫618期间实物支付GMV增长38.5%
  • 换季了,老板你的库存处理好了吗?
  • 从“618”大数据看中国消费新活力
  • 小米生态链:贵在格局感与收放度
  • CODING 2.0 企业级持续交付解决方案
  • 老铁奇趴“新京济” 快手*京东618战报出炉
  • 中小企业新媒体运营基本技能
  • 上汽大通房车再度携手LINE FRIENDS 魔都巡游顺利开启
  • 华为高端手机国内市场份额超苹果夺得榜首
  • 中国智能制造分析报告
  • iPlus艾加营销助力腾讯广告牵手吴晓波 推进商业IP变现
  • 2019世界新能源汽车大会7月1日将在海南举行
  • 区域酒企如何转型突围
  • 时时彩论坛
  • 五星体育斯诺克
  • 北单比分直播
  • 河北11选5走势图
  • 福建体彩36选7开奖结果
  • 九龙图库下载