|
Canonical已经为Ubuntu 18.04 LTS和16.04 LTS版本推送新的Linux内核实时补丁,Ubuntu 18.04 LTS内核版本要在4.15.0及以上,Ubuntu 16.04 LTS/14.04 LTS内核版本要在4.4.0及以上,为使用Canonical Livepatch Service的用户修补各种安全漏洞。
可用于Ubuntu 18.04 LTS(Bionic Beaver)、Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr),新的内核实时补丁修复了总共五个安全漏洞,包括最近披露的由Juha-Matti Tilli发现的关键TCP漏洞(CVE- 2018-5390),可能允许远程攻击者导致拒绝服务。
无重启的内核安全补丁还通过4.17.4解决了Linux内核中fs/inode.c中的inode_init_owner函数中的漏洞(CVE-2018-13405),该漏洞可能允许本地用户通过创建文件来升级他/她的权限具有非预期的组所有权,然后使文件可执行和SGID(设置组ID)。
在某个目录是某个组的SGID且可以由不属于该组成员的用户写入的情况下。非成员可以触发创建其组所有权为该组的普通文件。行为是非成员可以触发创建一个目录(但不是普通文件),其组所有权是该组。
修复的其他安全漏洞包括在Linux内核中通过4.17.3在fs/xfs/libxfs/xfs_attr_leaf.c中发现的问题(CVE-2018-13094),在调用xfs_da_shrink_inode()函数后可能导致损坏的XFS映像上出现OOPS有一个NULL bp,以及一个由Wen Xu发现的EXT4问题(CVE-2018-1094),它可以让本地攻击者通过拒绝服务来破坏系统。
这个新的Linux内核实时补丁修补的另一个安全漏洞(CVE-2018-11506)影响了drivers/scsi/sr_ioctl.c中的Linux内核的sr_do_ioctl函数,允许本地用户导致拒绝服务(基于堆栈的缓冲区溢出)。因此,Canonical希望所有使用Canonical LivePatch服务的用户立即更新他们的Ubuntu系统。虽然Ubuntu 18.04 LTS(Bionic Beaver)用户必须更新到内核4.15.0-29.31,但Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr)用户必须将其安装更新到内核4.4.0-131.157和4.4分别为.0-131.157~14.04.1。本次更新仅适合64位(amd64)体系结构,并且以通用的或低延迟的方式呈现。也就是说不需要重新启动系统的。
注:以上漏洞的术语不清楚的可以阅读信息安全中常用术语介绍一文。
附:[LSN-0041-1] Linux kernel vulnerability
相关主题 |
