Canonical已发布Ubuntu的新更新
canonical已发布ubuntu的新更新,以解决操作系统各个版本(包括14.04、16.04、18.04和19.10)中的多个安全漏洞。
canonical警告说,利用这些漏洞可导致拒绝服务,从而使系统崩溃,并在内核内存中公开敏感信息。
4月6日发布了三个安全公告,如下所示:
usn-4318-1: linux kernel vulnerabilities
usn-4320-1: linux kernel vulnerability
usn-4319-1: linux kernel vulnerabilities
首先,usn-4318-1是指linux内核中影响ubuntu 16.04 lts和ubuntu 18.04 lts的漏洞,这些漏洞需要在本地发起攻击以拒绝服务或敏感信息。
此外,用于powerpc处理器的linux内核中的kvm实现中的第二个缺陷也需要本地访问,以导致系统崩溃。然后,sijie luo遇到了linux内核中的ext4文件系统缺陷,该缺陷也可用于拒绝服务。
另一方面,usn-4320-1详细描述了一个影响ubuntu 16.04 lts和ubuntu 14.04 esm的安全漏洞,当本地攻击者利用它们时,该漏洞可能导致系统崩溃或在内核内存中泄露敏感信息。
最后但并非最不重要的一点是,usn-4319-1与ubuntu 19.10和ubuntu 18.04 lts有关,当本地攻击者利用这些缺陷时,这会导致拒绝服务。
“发现在某些情况下,linux内核中的ipmi消息处理程序实现不能正确地释放内存。本地攻击者可以使用此漏洞导致拒绝服务(内核内存耗尽)。 (cve-2019-19046),” canonical说。
“ al viro发现linux内核中的vfs层包含一个无使用后漏洞。本地攻击者可能会使用它来导致拒绝服务(系统崩溃)或可能暴露敏感信息(内核内存)。 (cve-2020-8428)。”
该更新现在可用,建议每个人尽快修补系统。要更新您的系统,请参考https://www.linuxidc.com/linux/2019-06/159093.htm说明进行操作。
使用FET的压控衰减器(音量控制)电路
Avnet MiniZed单核Zynq 7Z007S入门开发方案
立讯精密将凭借苹果代工订单,成为富士康竞争对手
树根互联完成C轮8亿元融资,成为工业互联网领域新晋独角兽
中国天气网与腾讯车联签署战略合作 共绘车联网+气象服务新篇章
Canonical已发布Ubuntu的新更新
华为即将亮相OTF 2022运营转型峰会
瑞典皇家工程院副院长:电网是能源转型的关键
肉制品检测仪器设备的应用范围/产品性能/主要参数
Add Thermal Monitoring to Redu
深入了解内部部署Exchange及其他统一通信(UC)系统
中国联通提交2项智慧城市新标准立项建议
5G高低频组网到底是什么意思?
Docker、Containerd和Kubernetes之间的关系
基于RT-Thread的家庭智能家居系统的控制平台设计
优必选Walker机器人入选前瞻科技设计大奖
苹果表示谷歌制造了iPhone用户的信息大规模暴露的错误印象
微软Build 19013上线新ISO镜像功能
功率半导体在三电平NPC和TNPC拓扑结构中的控制和保护
基于数字水印技术和无线传感器网络实现敏感数据嵌入及提取方法研究
canonical警告说,利用这些漏洞可导致拒绝服务,从而使系统崩溃,并在内核内存中公开敏感信息。
4月6日发布了三个安全公告,如下所示:
usn-4318-1: linux kernel vulnerabilities
usn-4320-1: linux kernel vulnerability
usn-4319-1: linux kernel vulnerabilities
首先,usn-4318-1是指linux内核中影响ubuntu 16.04 lts和ubuntu 18.04 lts的漏洞,这些漏洞需要在本地发起攻击以拒绝服务或敏感信息。
此外,用于powerpc处理器的linux内核中的kvm实现中的第二个缺陷也需要本地访问,以导致系统崩溃。然后,sijie luo遇到了linux内核中的ext4文件系统缺陷,该缺陷也可用于拒绝服务。
另一方面,usn-4320-1详细描述了一个影响ubuntu 16.04 lts和ubuntu 14.04 esm的安全漏洞,当本地攻击者利用它们时,该漏洞可能导致系统崩溃或在内核内存中泄露敏感信息。
最后但并非最不重要的一点是,usn-4319-1与ubuntu 19.10和ubuntu 18.04 lts有关,当本地攻击者利用这些缺陷时,这会导致拒绝服务。
“发现在某些情况下,linux内核中的ipmi消息处理程序实现不能正确地释放内存。本地攻击者可以使用此漏洞导致拒绝服务(内核内存耗尽)。 (cve-2019-19046),” canonical说。
“ al viro发现linux内核中的vfs层包含一个无使用后漏洞。本地攻击者可能会使用它来导致拒绝服务(系统崩溃)或可能暴露敏感信息(内核内存)。 (cve-2020-8428)。”
该更新现在可用,建议每个人尽快修补系统。要更新您的系统,请参考https://www.linuxidc.com/linux/2019-06/159093.htm说明进行操作。
使用FET的压控衰减器(音量控制)电路
Avnet MiniZed单核Zynq 7Z007S入门开发方案
立讯精密将凭借苹果代工订单,成为富士康竞争对手
树根互联完成C轮8亿元融资,成为工业互联网领域新晋独角兽
中国天气网与腾讯车联签署战略合作 共绘车联网+气象服务新篇章
Canonical已发布Ubuntu的新更新
华为即将亮相OTF 2022运营转型峰会
瑞典皇家工程院副院长:电网是能源转型的关键
肉制品检测仪器设备的应用范围/产品性能/主要参数
Add Thermal Monitoring to Redu
深入了解内部部署Exchange及其他统一通信(UC)系统
中国联通提交2项智慧城市新标准立项建议
5G高低频组网到底是什么意思?
Docker、Containerd和Kubernetes之间的关系
基于RT-Thread的家庭智能家居系统的控制平台设计
优必选Walker机器人入选前瞻科技设计大奖
苹果表示谷歌制造了iPhone用户的信息大规模暴露的错误印象
微软Build 19013上线新ISO镜像功能
功率半导体在三电平NPC和TNPC拓扑结构中的控制和保护
基于数字水印技术和无线传感器网络实现敏感数据嵌入及提取方法研究