|
Canonical发布了新的Linux内核补丁,主要修复SpectreRSB及L1TF漏洞,此次涉及的版本为Ubuntu 18.04/16.04/14.04 LTS,如果你使用的场合是Ubuntu服务器,请及时升级以修复在2018年10月8日前发现的关键安全漏洞。
补丁说明 本次推出的Linux内核实时补丁适用在于Ubuntu 18.04 LTS(Bionic Beaver),Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr)版本,当前已推送给用户,它修补了七个安全漏洞,包含SpectreRSB及L1终端故障(L1TF)/Foreshadow漏洞,用户不须要自行编译Linux内核,采用系统升级功能会使系统更稳定更安全的达到加固系统目的。 此新Linux内核实时补丁中修复的两个L1FT漏洞是CVE-2018-3620及CVE-2018-3646,但它也解决了一个缺陷,降低了对于半虚拟客户(CVE-2018-15594)的Spectre Variant 2缓解的有效性,IRDA实施中的漏洞(CVE-2018-6555),以及iSCSI目标实施(CVE-2018-14633)中基于堆栈的关键缓冲区溢出。 此外,新的内核livepatch修复了最近发现的名为SpectreRSB(CVE-2018-15572)的CPU侧通道攻击,该攻击通过返回堆栈缓冲区(RSB)影响利用推测执行和返回地址预测的微处理器,允许攻击者暴露相关信息,以及vmacache子系统(CVE-2018-17182)中的释放后使用漏洞。
请尽快升级 如果你没有安装近期的Linux内核安全更新,并且你在64位Ubuntu PC上使用Canonical Livepatch Service,那么现在可以将无重启的内核livepatch更新到版本44.1和44.2。对于Ubuntu 18.04 LTS用户,新内核版本为linux-image 4.15.0-34.37,对于Ubuntu 16.04.5 LTS HWE用户,linux-image为4.15.0-34.37~16.04.1,linux-image为4.4.0-135.161~ 14.04.1 for Ubuntu 14.04.5 LTS HWE用户。 请注意,由于客户端问题,此livepatch可能会报告无法加载。可以通过在/sys/kernel/livepatch中查找以名称lkp_Ubuntu开头的目录来验证补丁是否已成功加载,然后你的内核版本,以及版本号“44”结束。下一个客户端更新应该纠正这个问题。 注:如果你自行编译Linux内核的技术过关,可以尝试手动升级到最新的Linux内核,因为Ubuntu官方的内核补丁需要一段时间才能面向用户,如果技术过关手动升级会快一步加固Ubuntu系统,可以参考安装最新Linux内核最简便的方法是使用UKTools一文。
Linux kernel vulnerability截图
相关主题 |
