Canonical发布三个Ubuntu安全补丁,修复拒绝服务和信息泄露问题
canonical已发布ubuntu的新更新,以解决操作系统各个版本(包括14.04、16.04、18.04和19.10)中的多个安全漏洞。
成都创新互联长期为成百上千客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为同仁企业提供专业的成都网站设计、做网站,同仁网站改版等技术服务。拥有十载丰富建站经验和众多成功案例,为您定制开发。
Canonical警告说,利用这些漏洞可导致拒绝服务,从而使系统崩溃,并在内核内存中公开敏感信息。
4月6日发布了三个安全公告,如下所示:
- USN-4318-1: linux kernel vulnerabilities
- USN-4320-1: Linux kernel vulnerability
- USN-4319-1: Linux kernel vulnerabilities
首先,USN-4318-1是指Linux内核中影响Ubuntu 16.04 LTS和Ubuntu 18.04 LTS的漏洞,这些漏洞需要在本地发起攻击以拒绝服务或敏感信息。
此外,用于PowerPC处理器的Linux内核中的KVM实现中的第二个缺陷也需要本地访问,以导致系统崩溃。然后,Sijie Luo遇到了Linux内核中的ext4文件系统缺陷,该缺陷也可用于拒绝服务。
另一方面,USN-4320-1详细描述了一个影响Ubuntu 16.04 LTS和Ubuntu 14.04 ESM的安全漏洞,当本地攻击者利用它们时,该漏洞可能导致系统崩溃或在内核内存中泄露敏感信息。
最后但并非最不重要的一点是,USN-4319-1与Ubuntu 19.10和Ubuntu 18.04 LTS有关,当本地攻击者利用这些缺陷时,这会导致拒绝服务。
“发现在某些情况下,Linux内核中的IPMI消息处理程序实现不能正确地释放内存。本地攻击者可以使用此漏洞导致拒绝服务(内核内存耗尽)。 (CVE-2019-19046),” Canonical说。
“ Al Viro发现Linux内核中的vfs层包含一个无使用后漏洞。本地攻击者可能会使用它来导致拒绝服务(系统崩溃)或可能暴露敏感信息(内核内存)。 (CVE-2020-8428)。”
当前文章:Canonical发布三个Ubuntu安全补丁,修复拒绝服务和信息泄露问题
分享路径:http://www.gawzjz.com/qtweb2/news26/826.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联