新的Linux内核实时补丁在这里仅解决一个安全漏洞,即安全研究员Peter Pi在Linux内核的virtio网络后端(vhost_net)实现中发现的缓冲区溢出(CVE-2019-14835),这可能导致DoS攻击。
“Peter Pi在Linux内核的virtio网络后端(vhost_net)实现中发现了缓冲区溢出。来宾中的攻击者可能能够使用此漏洞导致拒绝服务(主机操作系统崩溃)或可能在操作系统中执行任意代码。主机操作系统。”阅读安全公告。
敦促用户更新其安装
如果您在Ubuntu 18.04 LTS(Bionic Beaver)或Ubuntu 16.04 LTS(Xenial Xerus)操作系统上使用Canonical LivePatch服务,建议尽快应用最新的内核实时补丁以缓解上述安全漏洞。
内核实时补丁仅适用于使用Linux 4.15内核的64位Ubuntu 18.04 LTS系统以及使用Linux 4.4内核的Ubuntu 16.04 LTS系统。此外,使用Linux 4.4 HWE(硬件启用)内核的Ubuntu 14.04 ESM(扩展安全性维护)用户也可以使用它。
但是,Canonical指出,如果您在Ubuntu 18.04 LTS或Ubuntu 16.04 LTS系统上使用早于4.15.0-50的内核,以及在Ubuntu 16.04 LTS或Ubuntu 14.04 ESM系统上使用4.4.0-148的内核,则不会接收最新的实时补丁更新。访问官方网站以了解有关Canonical LivePatch的更多信息。