紧随本周早些时候针对所有受支持的Ubuntu版本发布的最新Linux内核安全更新后,新的Linux内核实时补丁仅针对支持内核实时补丁的Ubuntu版本,并且是长期支持的,包括Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)。
这是为了解决Jonathan Looney在处理TCP选择性确认(SACK)时在Linux内核的TCP重传队列实现中发现的相同的两个安全漏洞(CVE-2019-11477 和 CVE-2019-11478) ,这可能允许远程攻击者通过导致拒绝服务(资源耗尽)使系统崩溃。 CVE-2019-11477缺陷也称为SACK Panic。
敦促用户立即更新他们的系统
Canonical敦促使用Linux内核实时补丁的Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列的所有用户尽快更新其安装到新的内核版本。这些是无重启的内核更新,因此您无需重新启动计算机即可应用它们。
最新的内核版本是:Ubuntu 18.04.2 LTS系统的4.15.0-51.55,Ubuntu 18.04.2 LTS系统的4.15.0-51.55~16.04.1,Ubuntu 16.04.6 LTS系统的4.4.0-150.176,Ubuntu 16.04 LTS系统的4.4.0-150.176。查看Canonical的Livepatch服务网站,了解有关如何使用内核实时补丁的详细信息。