Canonical今天发布了针对Ubuntu 17.10(Artful Aardvark)和Ubuntu 16.04 LTS(Xenial Xerus)HWE(硬件启用)系统的新Linux内核更新,以解决安全问题。
在本周早些时候发布的最后一次内核更新(包括可能使数十亿设备面临攻击风险的Spectre安全漏洞)几天后,今天的安全更新解决了由Jay Vosburgh发现的Linux内核的x86-64系统调用条目实施中的逻辑错误。
根据Canonica今天发布的安全建议,似乎安全问题是由于Spectre硬件漏洞的缓解而引起的,它可能允许本地攻击者执行任意代码或导致拒绝服务(DoS攻击)。
“Jay Vosburgh在Linux内核的x86-64系统调用条目实现中发现了一个逻辑错误,这是作为针对Specter漏洞的缓解措施的一部分而引入的。本地攻击者可以使用它来导致拒绝服务或可能执行任意代码。”阅读今天的Ubuntu安全通告USN-3548-1和USN-3548-2。
建议用户立即更新他们的系统
Canonical敦促所有Ubuntu 17.10(Artful Aardvark)用户尽早更新他们的系统到linux-image-4.13.0-32-generic 4.13.0-32.35或者linux-image-4.13.0-32-lowlatency 4.13。 0-32.35内核映像。内核更新也可以用于Ubuntu 16.04.3 LTS(xenxerxerus)用户使用来自Ubuntu 17.10的HWE内核。
这些系统必须将其系统更新为64位的linux-image-4.13.0-32-generic 4.13.0-32.35〜16.04.1或linux-image-4.13.0-32-lowlatency 4.13.0-32.35〜16.04.1以及在Google云端平台(GCP)系统上的linux-image-4.13.0-1008-gcp 4.13.0-1008.11以及在Microsoft上的linux-image-4.13.0-1007-azure 4.13.0-1007.9 Azure Cloud系统,或者用于OEM处理器的linux-image-oem 4.13.0.1019.23。
Canonical提供了有关如何在上更新Ubuntu安装的详细说明,但是您可以简单地打开一个终端模拟器并运行“sudo apt-get update && sudo apt-get dist-upgrade“命令。安装新的内核版本后,请不要忘记重新启动计算机,并重新安装可能已安装的任何第三方内核模块。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/201443.html<
