近日,Canonical 发布了针对所有受支持的 Ubuntu 版本的一系列重要 Linux 内核更新,以解决影响各种内核组件的 50 多个安全漏洞。
新的内核安全更新现在可供 32 位和 64 位的 Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) 和 Ubuntu 14.04 LTS (Trusty Tahr) 操作系统,以及 Raspberry Pi 2, Amazon Web Services (AWS) 系统, Google Cloud Platform (GCP) 系统和其他云环境中的 Ubuntu 使用。
根据 Canonical 发布的安全建议(,和),本次更新修复了 Ubuntu 18.04 LTS 的 Linux 4.15 内核中的 18 个安全漏洞,Ubuntu 16.04 LTS 的 Linux 4.4 内核中的 9 个安全漏洞,以及 Ubuntu 14.04 LTS 的 Linux 3.13 内核中的53 个安全性漏洞。
Linux 内核的 XFS 文件系统实现、EXT4 文件系统实现、procfs 文件系统、JFS 文件系统实现、KVM 实现、通用 VESA 帧缓冲驱动程序以及 Linux 内核随机种子数据的实现均修复了安全漏洞。
它还修复了 CDROM 驱动程序实现中基于堆栈的缓冲区溢出、套接字处理代码中的竞争条件,以及通用 SCSI 驱动程序中的信息泄漏等。另外还修复了 Linux 内核的 ACPI 实现中的信息泄露漏洞。
Canonical 敦促所有 Ubuntu 18.04 LTS、Ubuntu 16.04 LTS 和 Ubuntu 14.04 LTS 用户按照 的说明进行更新。内核更新也可用于运行 Bionic HWE 内核的 Ubuntu 16.04.5 LTS 用户和使用 Xenial HWE 内核的 Ubuntu 14.04.5 LTS 用户。
Ubuntu 18.04 LTS 64位用户必须更新到linux-image 4.15.0.33.35,Ubuntu 16.04 LTS 32位和64位需要更新到linux-image 4.4.0.134.140,而 Ubuntu 14.04 LTS 用户必须更新到linux-image 3.13.0.157.167。
Linux Mint 开发团队表示即将为所有受支持的版本推出安全修复补丁。 Linux Mint 开发团队今天发布了一个关于最近发现的 Meltdown 和 Specter 安全漏洞的声明,告知用户如何保证他们的 PC 安全...
导读 最新和最好的Mozilla Firefox 61 “Quantum”网络浏览器已经为Ubuntu Linux操作系统的用户提供了支持,现在可以通过官方软件库进行更新。 Mozilla于2018年6月26日发布了Firefox 61版本,...
导读 Linux 内核稳定分支的维护者 Greg Kroah-Hartman 在上星期三为各大 Linux 内核分支发布了常规的维护更新,Linux 内核 4.12 系列在发布 4.12.14 后便被标记为 EOL 状态了,这意味着今后不...
Canonical 发布了针对所有支持的 Ubuntu 操作系统的新的 Linux 内核安全更新,解决了由各个研究人员发现的总共九个漏洞。 新修补的Linux内核漏洞影响 Ubuntu 17.10(Artful Aardvark),Ubu...
Parrot 发布 4.2 版 Ronny 18小时前暂无评论 阅读 3 次 Parrot Security OS(简称作「ParrorSec」或「Parrot(鹦鹉)」)是一个基于 Debian 面向安全的 GNU/Linux 发行版。它提供了诸多用于安...
Guns 5.1 更新说明: 框架整体的包名变为cn.stylefeng开头! 优化了shiro相关的几个服务类的结构,整体业务逻辑不变,优化了部分包结构和类之间的关系,项目整体更加简洁和易维护! 整合了g...
DuckChat 1.0.12 发布了,主要更新内容包括以下几个方面: 聊天消息识别Url网址,支持浏览器打开 增加站点升级安装引导页面 站点管理增加用户查找 站点管理增加群组查找 群成员查看管理优化 ...
该版本主要特性: 新增事务日志MongoDB存储方式,提升对docker容器化部署的支持; 新增对spring boot的集成支持; 新增对spring cloud 2.x版本的支持; 提升对dubbo的集成支持力度,支持2.6...
Rainbond(云帮)是以应用为中心的开源PaaS,深度整合基于Kubernetes的容器管理、ServiceMesh微服务架构最佳实践、多类型CI/CD应用构建与交付、多数据中心资源管理等技术,为用户提供云原生应...
Pipe 是一款小而美的开源博客平台,使用 golang、Vue.js 编写。 v1.8.2 主要支持了通过 GitHub 登录,并修复了一些细节缺陷,建议在用老版本的用户进行更新。 安装 下载最新的 Pipe 包解压,...