新的Linux内核安全更新修复了XFS文件系统中发现的Ubuntu 18.04 LTS和Ubuntu 16.04 LTS中使用的Linux 4.15内核中的两个漏洞 (CVE-2018-20976 和 CVE-2019-15538)。攻击者执行任意代码或导致拒绝服务(系统崩溃)。 CVE-2018-20976问题也已在Linux 4.4内核中修复。
至于在某些Ubuntu 16.04 LTS系统上使用的Linux 4.4内核中解决的安全性问题,我们可以提及GFS2文件系统中的竞争条件 (CVE-2016-10905),而在文件系统中则是整数溢出 (CVE-2019-11487)。参考计数页面时发现了Linux内核,以及CPiA2 video4linux设备驱动程序中的竞争条件 (CVE-2019-15215)。
还修补了影响Linux内核的IPv6实现 (CVE-2017-18509),USB小工具Midi驱动程序(CVE-2018-20961),英特尔Wi-Fi设备驱动程序 (CVE-2019-0136),蓝牙UART实现(CVE-2019-10207),GTCO平板电脑输入驱动程序 (CVE-2019-13631),Raremono AM/FM/SW无线电设备驱动程序 (CVE-2019-15211)和Atheros移动芯片组驱动程序 (CVE-2019-15926)。
敦促用户立即更新其系统
新的Linux内核安全更新现在已经提供给使用Linux 4.15内核的Ubuntu 18.04 LTS (Bionic Beaver)和Ubuntu 16.04 LTS (Xenial Xerus)操作系统的用户,以及使用Linux 4.4内核的Ubuntu 16.04 LTS (Xenial Xerus)用户。Canonical敦促所有用户尽快更新他们的系统。