适用于Ubuntu 19.04(Disco Dingo),Ubuntu 18.04 LTS(Bionic Beaver),Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 ESM(Trusty Tahr),新的Linux内核安全更新可用于修补30多个安全漏洞,包括在Marvell无线LAN设备驱动程序中发现的堆缓冲区溢出和在近场通信(NFC)实现中发现的NULL指针解除引用。
该安全补丁还解决了Google Project Zero的Jann Horn在访问LDT条目时在Linux内核中发现的免费使用后漏洞,以及执行核心转储时的竞争条件。 Andrei Vlad Lutas和Dan Lutas在x86处理器中发现的一个缺陷也被修复,该缺陷在推测执行期间错误地处理了SWAPGS指令。
影响Linux内核的PowerPC dlpar实现,ptrace实现,蓝牙实现,闹钟实现,清理缓存,USB和块层子系统,MDIO总线设备子系统,Empia EM28xx DVB USB设备驱动程序,USB视频设备类实现,Appletalk IP封装的其他几个安全漏洞在新的安全更新中修补了驱动程序以及XFS,Btrfs,F2FS和HFS +文件系统。
建议用户立即更新其安装
如果您正在使用带有Linux 4.15内核的Ubuntu 18.04 LTS (Bionic Beaver)或Ubuntu 16.04 LTS (Xenial Xerus),请尽快将安装更新到Linux -image 4.15.0-58.64。另一方面,使用Linux 5.0内核的ubuntu19.04 (Disco Dingo)和ubuntu18.04.3 LTS (Bionic Beaver)用户被要求将他们的系统更新到Linux -image 5.0.0-25.26。