Linux内核安全更新解决了上游Linux内核中各种安全研究人员发现的三个漏洞。这些包括由Jann Horn在Linux内核的fork()系统调用中发现的竞争条件(CVE-2019-6133),这可能允许本地攻击者获得对服务缓存授权的访问。
它还修复了Jason Wang在Linux内核的vhost网络驱动程序中发现的越界写入漏洞(CVE-2018-16880),这可能允许来宾虚拟机中的攻击者在主机内核中执行任意代码或导致拒绝服务(DoS)导致主机系统崩溃。
针对Ubuntu 18.10的新Linux内核安全补丁还解决了Jann Horn在userfaultd实现中发现的一个缺陷(CVE-2018-18397),该漏洞不正确地限制了对某些ioctl的访问,从而允许本地攻击者修改文件。
敦促用户立即更新他们的系统
如果您使用的是Ubuntu 18.10(Cosmic Cuttlefish)操作系统,Canonical建议您立即更新系统。更新计算机所需的新内核版本是linux-image-generic 4.18.0-16.17,可在64位系统和Snapdragon处理器的存储库中使用。
Raspberry Pi 2用户必须更新到linux-image-raspi2 4.18.0-1010.12,Google Cloud Platform(GCP)用户应更新到linux-image-gcp 4.18.0-1007.8,Microsoft Azure Cloud用户必须更新到linux- image-azure 4.18.0-1013.13,对于云环境,您必须更新到linux-image-kvm 4.18.0-1008.8。
Ubuntu 18.04.2 LTS(Bionic Beaver)从Ubuntu 18.10(Cosmic Cuttlefish)更新内核到Linux 4.18也必须在64位系统和Snapdragon上更新到linux-image-generic 4.18.0-16.17~18.04.1处理器,以及Microsoft Azure云系统上的linux-image-azure 4.18.0-1013.13~18.04.1。
要更新您的Ubuntu系统,请按照以下的说明更新您的机器。请记住,您需要在安装内核更新后重新启动计算机。
桌面版:
默认情况下,每天通知用户安全更新,每周通知用户非安全更新。 可以在Update Manager中设置Ubuntu如何提醒您以及如何配置系统以自动安装更新。 您可以随时按“Alt + F2”,输入“update-manager”并按Enter键来访问Update Manager。 它的设置可以通过按“设置”按钮进行调整。
一旦Update Manager打开,您可以查看并选择待定更新以及检查新更新。 只需按“安装更新”按钮即可将选定的软件包升级到更新版本。
服务器版:
如果安装了update-notifier-common软件包,Ubuntu会在控制台或远程登录时通过当天的消息(motd)提醒您有关未决更新。
登录后,您可以检查并应用新的更新:
$ sudo apt-get update
$ sudo apt-get dist-upgrade
执行更新时,首先查看适配器将要执行的操作,然后确认要应用更新(运行开发版本时尤其如此)。
如果您希望自动应用更新,请确保已安装无人参与升级软件包,然后运行“dpkg-reconfigure unattended-upgrades”。 请注意,更新可能会重新启动服务器上的服务,因此这可能不适用于所有环境。