在Ubuntu 19.10(Eoan Ermine)发布仅剩几个小时之前,Canonical今天为Ubuntu 19.04(Disco Dingo)发布了一个新的Linux内核安全补丁,以解决多个安全漏洞。
Ubuntu 19.04的新安全更新程序旨在修复总共七个影响操作系统使用的Linux 5.0内核的安全漏洞,包括Brad Spengler发现的一个漏洞(CVE-2019-15902),由于在ptrace susbsystem中未正确实施Spectre缓解措施,该漏洞可能允许本地攻击者暴露敏感信息。
它还修复了Wen Huang在Marvell Wi-Fi设备驱动程序中发现的几个漏洞 (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816),这些漏洞可能使本地攻击者导致拒绝服务或执行任意代码,以及Hui Peng和Mathias Payer在91x Wi-Fi驱动程序中发现的漏洞 (CVE-2019-15504),允许物理上接近攻击者使系统崩溃。
其他已解决的问题包括Matt Delco在Linux内核的KVM虚拟机管理程序实现中发现的漏洞 (CVE-2019-14821),该漏洞可能允许具有对/ dev / kvm的写访问权的本地攻击者导致拒绝服务(系统崩溃),以及在Binder实现中发现整数溢出 (CVE-2019-2181),这可能允许本地攻击者提升其权限。
尽快更新您的系统
在适用于Ubuntu 19.04的新Linux内核安全更新中还修复了Technisat DVB-S/S2 USB设备驱动程序和IPv6 RDS实现中发现的两个安全漏洞(CVE-2019-15505 和 CVE-2019-16714),这可能使物理上最接近的攻击者或本地攻击者暴露敏感信息。
Canonical敦促所有Ubuntu 19.04(Disco Dingo)用户尽快将其系统中的Linux内核软件包更新为linux-image 5.0.0-32.34,该文件现已在用于64位系统的稳定软件存储库Raspberry中提供。 Pi 2,Snapdragon处理器,云环境以及Amazon Web Services(AWS),Microsoft Azure Cloud和Google Cloud Platform(GCP)系统。