2019年12月发布的最大内核安全补丁程序适用于Ubuntu 19.10(Eoan Ermine)和Ubuntu 18.04 LTS(Bionic Beaver),并修复了12个影响Linux 5.3的OverlayFS和ShiftFS驱动程序,Wi-Fi驱动程序堆栈,ARM Komeda显示驱动程序的漏洞,VirtualBox来宾驱动程序实施,ADIS16400 IIO IMU驱动程序和英特尔OPA Gen1 Infiniband驱动程序。
在此新的内核安全更新中,还解决了在AMD音频协处理器驱动程序,Qualcomm FastRPC驱动程序,Cascoda CA8210 SPI 802.15.4无线控制器驱动程序,AMD Display Engine驱动程序和Chelsio T4/T5 RDMA驱动程序中发现的问题。这些缺陷中的大多数都可能允许本地攻击者拒绝服务(内存耗尽或系统崩溃)。
新的内核安全补丁会影响Ubuntu 19.04(Disco Dingo)和Ubuntu 18.04.3 LTS(Bionic Beaver)版本的Linux 5.0内核,修复了在802.11 Wi-Fi配置界面中发现的缓冲区溢出,该漏洞可能使本地攻击者能够导致拒绝服务(系统崩溃)或可能执行任意代码,并在Netronome NFP4000/NFP6000 NIC驱动程序的高级缓冲区管理功能中发现内存泄漏。
敦促用户立即更新其系统
对于Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列中的Linux 4.4内核,还修复了CFS Linux内核进程调度程序中发现的无限循环,该循环可能允许本地攻击者导致拒绝服务。敦促用户尽快将其安装更新到主归档文件中可用的新内核版本。