Ubuntu发布Linux 内核安全更新，缓解一系列 CPU 漏洞

Canonical最近发布了一系列针对Ubuntu Lux内核的新安全更新，旨在解决一系列漏洞问题，这些更新覆盖了包括Intel CPU漏洞在内的多个安全问题。

针对近期英特尔CPU微体系结构受到的安全威胁，Canonical迅速响应并发布了Lux内核更新，包括针对CVE-2019-11135等重要漏洞的解决方案。这些漏洞可能使本地攻击者能够公开敏感信息、提升特权或导致拒绝服务攻击。除此之外，此次更新还解决了在shiftfs中发现的可能导致本地攻击者执行任意代码的问题，包括三个重要的安全漏洞CVE-2019-15791等在内。同时更新的还有用于缓解缓冲区溢出攻击的补丁程序，其中涉及到的Wi-Fi配置接口中存在一个被标记为CVE-2019-16746的漏洞问题，另外还包括Realtek Wi-Fi驱动程序中的另一个缓冲区溢出问题CVE-2019-17666。更新还解决了Lux内核中多个无线网络协议实现中的漏洞问题，这些漏洞存在于Appletalk、AX25等协议中，它们存在于Ubuntu 19.04等多个版本系统中，可能会让本地攻击者有机会创建原始套接字。另外还包括针对Atheros 004 USB Wi-Fi设备驱动程序中的CVE-2019-15098漏洞和Bder IPC驱动程序实现中的CVE-2019-2215漏洞的解决方案。这次更新补丁不仅仅关乎Ubuntu用户的数据安全同时也意味着更多重要的潜在安全问题的消除。强烈建议用户更新他们的系统以获取最新的Lux内核版本。这些更新的发布充分展示了Ubuntu系统的重视安全性以及其对用户安全的承诺。除了以上提到的安全问题外，我们还需要注意的是，本站转载的所有内容仅为传递更多信息之用，并不代表本站立场或保证内容的真实性和完整性。如有任何侵犯权益的行为，请及时与我们取得联系并在24小时内妥善处理完毕。