Canonical修复了内核安全更新引入的回归问题

最新推荐文章于 2024-08-31 21:24:29 发布
最新推荐文章于 2024-08-31 21:24:29 发布
阅读量118 收藏
点赞数
文章标签: 网络 raspberry pi 操作系统
原文链接:https://my.oschina.net/ssdlinux/blog/3076942
版权
导读Canonical今天发布了所有支持Ubuntu操作系统版本的新Linux内核版本,以解决最新内核安全更新引入的回归问题。

上周,Canonical发布了所有支持Ubuntu版本的Linux内核更新,以解决Jonathan Looney在Linux内核的TCP重传队列实现中发现的几个安全漏洞,这些漏洞是在处理一些特定的TCP选择性确认(sack)时发现的。

Canonical修复了内核安全更新引入的回归问题Canonical修复了内核安全更新引入的回归问题

这些安全漏洞被称为SACK Panic,它们影响Ubuntu 19.04、Ubuntu 18.10、Ubuntu 18.04 LTS和Ubuntu 16.04 LTS系统,并且可以允许远程攻击者通过构建一个正在进行的请求序列来导致拒绝服务,从而使受影响的系统崩溃。

然而,Canonical在所有支持Ubuntu Linux发行版的主软件库中推出的Linux内核补丁似乎引入了一个回归,它干扰了某些SO_SNDBUF值非常低的网络应用程序。因此,他们现在发布了新的内核版本。

“USN-4017-1针对Ubuntu修复了Linux内核中的漏洞。不幸的是,该更新引入了一个回归,干扰了设置SO_SNDBUF值非常低的网络应用程序。此更新解决了这个问题。我们为此带来的不便表示道歉,”阅读新的安全建议。

敦促用户更新他们的安装

Canonical敦促所有Ubuntu用户更新他们的安装到所有支持的架构和平台的官方软件库中可用的新的Linux内核版本,包括32位、64位、Raspberry Pi 2、OEM处理器、云环境和Snapdragon处理器。

新的Linux内核版本是linux-image-5.0.0-20.21 for Ubuntu 19.04, linux-image-4.18.0-25.26 for Ubuntu 18.10, linux-image-4.15.0-54.58 for Ubuntu 18.04 LTS, linux-image-4.15.0-54.58~16.04.1 for Ubuntu 16.04 LTS, and linux-image-4.4.0-154.181~14.04.1 for Ubuntu 14.04 ESM。安装新内核版本后,请重启系统。

原文来自: https://www.linuxprobe.com/canonical-repair-core.html

转载于:https://my.oschina.net/ssdlinux/blog/3076942

chuoqin1916
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7系统安全漏洞及修复方案
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
openwrt的openclash提示【更新失败,请确认设备闪存空间足够后再试】
热门推荐
bigcarp的专栏
05-17 3万+
解决办法:手动下载 --> 上传到路由器上 --> 解压缩 --> 回到openclash界面更新配置文件。网上搜索了一下,问题应该是出在“无法从网络下载内核更新包”或者“无法识别内核的版本号”拷贝-->进入/etc/openclash/core/-->解压-->设置读写权限。(我的是clash-linux-armv8.tar.gz)3、拷贝到/etc/openclash/core/ ,并解压。2.上传到/tem/upload/目录。
OpenClash无法更新内核
HC_wood的博客
12-14 1万+
安装完 Dev 内核后,可以配置代理网络节点,然后通过在 “openclash”>“全局设置”>“版本更新” 内更新内核,如你需要安装 TUN 内核,那么和以上方法一致,但需要将内核文件修改为 clash_tun 并给予 777 最高权限,以下列出 Dev 和 TUN 内核下载地址。Dev 内核下载:https://github.com/vernesong/OpenClash/releases/tag/Clash。
OpenClash 内核更新失败解决方法
weixin_49319918的博客
05-11 1万+
OpenClash 是运行在ImmortalWrt上的插件,使用这个插件可以轻松的实现全家人kx上网。在更新插件中我遇到一个问题OpenClash 内核更新失败,主程序一直是未运行的状态。在全局设置中无法识别当前内核版本或者是不存在。固件刷新错误导致的问题。未更新官方给定的插件。
[更新]ZenCart首页随机产品横向滚动效果
疯狂才可以成就
02-26 752
效果图 安装方法 1.将文件夹YOUR_TEMPLATE改为你模板的名称 2.将includes\templates\YOUR_TEMPLATE\templates\tpl_random_default.php中文件末尾 1 <script type="text/javascript"src="includes/templates/
zencart站内优化经验
wmrwx的专栏
01-07 438
網站上線之後不能有很大改動 網站的nofollow标簽使用情況 确保網站沒有死鏈接(用WebSite Auditor分析),設置好404 網站地圖和網站robots.txt文件是否存在 網站的gzip壓縮是否開啓 網站最好内嵌一個wordpress作爲站内新聞 (注意wordpress的重寫和zencart重寫沖突問題) 首頁方面: 網站首頁
Canonical Correlation
10-11
Canonical Correlation 是一种统计分析方法,它用于研究两个变量集之间的关系,特别是在多个独立变量与多个依赖变量之间存在复杂关联时。这个概念的核心是找出两个潜在(或隐藏)变量之间的最大相关性,这两个变量...
具有六种硬币的典型系统在变革问题上的特征_Characterization of canonical systems with
01-19
《具有六种硬币的典型系统在变革问题上的特征》这篇论文主要探讨的是在变革问题(Change-making Problem)中,采用六种类型的硬币时,如何确定一个最优解的算法。变革问题是一个经典的组合优化问题,它要求在给定的...
Canonical-Genetic-Algorithm-master.zip_canonical_genetic algorit
07-14
this code is about genetic
HTML5的<link rel="canonical"标签是干什么用的
01-09
`<link rel="canonical">`标签的使用可以有效解决这个问题。当你在页面头部加入这个标签时,你可以指定一个页面为“规范”或“首选”的URL,这样搜索引擎会理解到,尽管存在多个看似不同的URL,但实际上它们都应该...
小米AX6S刷OpenWrt和开启OpenClash,及刷回官网固件
12-10 1万+
闲暇,折腾下新购 小米AX6S,刷下 `OpenWrt`,初次接触记录下。以及开启 OpenClash + clash-rules 的进阶使用
版本内核更新失败,请检查网络或稍后再试
小虫
11-01 1万+
linux版本内核更新失败,请检查网络或稍后再试! 好跟上哥哥的节奏慢慢来 cd /etc/openclash/core/ wget https://github.com/Dreamacro/clash/releases/download/v1.2.0/clash-linux-amd64-v1.2.0.gz gzip -d clash-linux-amd64-v1.2.0.gz mv clash-linux-amd64-v1.2.0 clash_tun chmod 755 clash_tun ...
分享:【安全预警】关于Linux Kernel Stack Clash提权漏洞通知
哒哒的博客
08-27 1100
尊敬的腾讯云客户:   您好!近日,国外安全厂商研究人员发现Linux、BSD、Solaris 和其它开源系统存在一个本地权限提升漏洞 “Stack Clash”(漏洞编号为 CVE-2017-1000364)
服务器安全漏洞修复
Linux小弟的博客
01-29 5288
1************************2017年8月发现漏洞1***************************** 漏洞名称: RHSA-2017:1100: nss and nss-util security update (Critical)     级别:高危 请参照Redhat安全公告RHSA-2017:1100了解受到影响的软件包和补丁细节,并对相应的软件包进行升
Linux内核升级修复系统漏洞-RHSA-2017:2930-Important: kernel security and bug fix update
davidsiga201501的博客
03-04 468
公司使用的阿里云服务器(Centos7.4 x86_64bit)内核版本为:3.10.0-693.21.1.el7.x86_64, 2019年3月4日 02:07:58通过云盾▪安骑士-->漏洞管理显示七条高危漏洞提示,紧急程度为:高 说是内核漏洞,应该可以通过升级内核来解决这个问题,点击“详情”查看: 确定是内核漏洞,以及python-perf 的漏洞 打开Linu...
Canonical标签介绍
ksjlhy的专栏
01-08 223
一、Canonical标签有什么作用?   对一组内容完全相同或高度相似的网页,通过使用Canonical标签可以告诉搜索引擎哪个页面为规范的网页,能够规范网址并避免搜索结果中出现多个内容相同或相似的页面,帮助解决重复内容的收录问题,避免网站相同内容网页的重复展示及权重的分散,提升规范网页的权重,优化规范网页的排名。   二、什么是规范网页?   规范网页是一组内容完全相同或高度相似的...
zencart 学习笔记 ——canonical标签
xjmeplws的专栏
12-14 555
部分搜索引擎引入了Link的一个新属性Canonical。使用方法:为网页指定权威链接(authoritative|canonical URL),以解决副本内容(duplicate content)问题。   复制内容或复制网页是指相同或十分相近的内容却有多个不同的URL,如打印页、含sessionid的URL等。现在可在副本网页的头部(head)加一个link标签,指定首选URL,声明一个
网络压缩之网络剪枝(network pruning)
最新发布
前行居士
08-31 460
网络剪枝(network pruning)就是要把网络里面的一些参数剪掉。剪枝就是修剪的意思,把网络里面的一些参数剪掉。为什么可以把网络里面的一些参数剪 掉呢?这么大的网络里面有很多很多的参数,每一个参数不一定都有在做事。参数这么多的 时候,也许很多参数只是在划水,什么事也没有做。这些没有做的参数放在那边,就只是占空 间而已,浪费计算资源而已。为何就把它们剪掉呢?所以网络剪枝就是把一个大的网络中没 有用的那些参数把它找出来,把它扔掉。人刚出生的时候,脑袋是空空的,神经元跟神经元间 没什么连接
利用全局优化的Canonical对偶法解决最优控制问题
Canonical对偶理论是全局优化领域的一个重要工具,它通过构建对偶问题来寻找原问题的全局最优解。在本文中,作者利用Canonical正则空间上的微分系统方法来实现这一目标。这个方法基于多乘子空间上的微分方程系统,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值