69°

Canonical发布三个Ubuntu安全补丁,修复拒绝服务和信息泄露问题

Canonical已发布Ubuntu的新更新,以解决操作系统各个版本(包括14.04、16.04、18.04和19.10)中的多个安全漏洞。

Canonical警告说,利用这些漏洞可导致拒绝服务,从而使系统崩溃,并在内核内存中公开敏感信息。

Canonical发布三个Ubuntu安全补丁,修复拒绝服务和信息泄露问题

4月6日发布了三个安全公告,如下所示:

首先,USN-4318-1是指Linux内核中影响Ubuntu 16.04 LTS和Ubuntu 18.04 LTS的漏洞,这些漏洞需要在本地发起攻击以拒绝服务或敏感信息。

此外,用于PowerPC处理器的Linux内核中的KVM实现中的第二个缺陷也需要本地访问,以导致系统崩溃。然后,Sijie Luo遇到了Linux内核中的ext4文件系统缺陷,该缺陷也可用于拒绝服务。

另一方面,USN-4320-1详细描述了一个影响Ubuntu 16.04 LTS和Ubuntu 14.04 ESM的安全漏洞,当本地攻击者利用它们时,该漏洞可能导致系统崩溃或在内核内存中泄露敏感信息。

最后但并非最不重要的一点是,USN-4319-1与Ubuntu 19.10和Ubuntu 18.04 LTS有关,当本地攻击者利用这些缺陷时,这会导致拒绝服务。

“发现在某些情况下,Linux内核中的IPMI消息处理程序实现不能正确地释放内存。本地攻击者可以使用此漏洞导致拒绝服务(内核内存耗尽)。 (CVE-2019-19046),” Canonical说。

“ Al Viro发现Linux内核中的vfs层包含一个无使用后漏洞。本地攻击者可能会使用它来导致拒绝服务(系统崩溃)或可能暴露敏感信息(内核内存)。 (CVE-2020-8428)。”

该更新现在可用,建议每个人尽快修补系统。要更新您的系统,请参考https://www.linuxidc.com/Linux/2019-06/159093.htm说明进行操作。

原文链接:https://www.linuxidc.com/Linux/2020-04/162836.htm

全部评论: 0

    我有话说: