linux kernel 4.4,在Ubuntu 16.04中使用Linux Kernel 4.4内核的用户请注意修复漏洞

最新推荐文章于 2023-09-13 15:37:36 发布
最新推荐文章于 2023-09-13 15:37:36 发布
阅读量460 收藏
点赞数
文章标签: linux kernel 4.4

如果你在 Ubuntu 16.04 LTS 操作系统中使用 Linux Kernel 4.4 内核,请注意更新系统,以安装修复安全漏洞,它适合 Ubuntu 16.04 LTS 及其 Ubuntu 16.04 衍生版本,根据 Canonical 的修复详情本次共修复了 4 项已知安全漏洞。当然,如果你使用的是 Linux Kernel 4.5 或以上版本的 Linux 内核则不受影响,那就不必修复了。

修复漏洞详情

1.此次 Ubuntu 16.04 内核补丁共解决了 4 个漏洞,包括 Noam Rathaus 在 Infiniband 实现中发现的 CVE-2018-14734 漏洞,让攻击者通过拒绝服务使系统崩溃;以及 CD-ROM 驱动程序中的整数溢出 CVE-2018-16658,可能允许本地攻击者暴露敏感信息。

2.此外还修复了从 Linux 内核的 HID 蓝牙实现中发现的整数溢出 CVE-2018-9363 漏洞,可能允许攻击者通过拒绝服务来崩溃系统,或执行任意代码;以及由 Yves Younan 发现的 CIPSO 标签实现中的缺陷,它可能允许远程攻击者通过特殊的网络流量 CVE-2018-10938 引起无限循环。

建议升级 Ubuntu 16.04 系统内核

如果你使用的是 Linux 4.4 内核系列的 Ubuntu 16.04 LTS Xenial Xerus 操作系统,则建议你更新/安装针对性内核更新:

更新命令如下:

sudo apt-get update

sudo apt-get dist-upgrade

1.64 位和 32 位系统:linux-image-4.4.0-138.164

2.Raspberry Pi 2 设备:linux-image-4.4.0-1099.107

3.Amazon Web Services (AWS):linux-image-4.4.0-1070.80

4.其它云环境中的 Ubuntu 16.04 LTS:linux-image-kvm-4.4.0-1036.42

5.Snapdragon 处理器的设备:linux-image-snapdragon-4.4.0-1103.108

注:在 Ubuntu 16.04 系统中采用自动更新内核后重新启动计算机即可完成此次修复。

相关主题

学写作的丧失
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【随笔】虚拟地址空间上内核区间和用户区间的划分
厚积薄发者,轻舟万重山
10-03 955
一、概述 Linux内存管理有三大块——物理内存、虚拟内存和内存映射。 内存分配的流程是这样的: 一开始申内存,分配的是虚拟地址空间内存:malloc、mmap等分配虚拟内存; 等到寻址发生映射的时候才会由缺页异常来分配物理内存:缺页异常; 如果内存不够,分配失败,那就要走回收内存流程:kswapd+LRU/active/inactive/watermark+swap(anno page)/swap cache/swap entry+cache(file-backed page和slab obj
编译内核启用KASan动态检测内核内存错误功能(ubuntu16.04 4.4.0内核编译升级到linux-4.4.252版本)
weixin_42915431的博客
01-19 4942
1、下载源码 在Linux官网下载内核源码,我这里选择了linux-4.4.252源码。 下载完成后,解压到/usr/src下。 2、安装编译内核必须的库: apt-get install nc libssl-dev -y apt-get install build-essential openssl -y apt-get install zlibc minizip -y apt-get install libidn11-dev libidn11 -y 3、清理之前内核编译配置 make m
Ubuntu16.04切换内核启动
newbeixue的博客
04-21 952
https://blog.csdn.net/u011304615/article/details/70920171 1.该命令显示内核的启动顺序 zgw@zgw-ThinkPad:~$ grep menuentry /boot/grub/grub.cfg if [ x"${feature_menuentry_id}" = xy ]; then menuentry_id_option="–id" m...
linux 内核4.4.21,Linux Kernel 4.4.0-21 (Ubuntu 16.04 x64) - netfilter target_offset OOB Privilege Esca...
weixin_31264565的博客
05-03 289
摘要40053.zip/*EDB Note: https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/40053.zip*/--------------------------------------------------- decr.c ---------------------...
异域linux内核漏洞,Ubuntu本地提权攻击漏洞复现(CVE-2017-16995)
weixin_29981095的博客
04-30 148
/** Ubuntu 16.04.4 kernel priv esc** all credits to @bleidl* - vnik*/// Tested on:// 4.4.0-116-generic #140-Ubuntu SMP Mon Feb 12 21:23:04 UTC 2018 x86_64// if different kernel adjust CRED offset + ch...
UbuntuLinux漏洞,近 40% 用户受影响
FreeBuf_的博客
07-27 1053
然而在 2019 年和 2022 年,Linux 内核项目对该模块进行了修改,这就与 Ubuntu 的更改起了冲突,新版本广泛分发采用了包含这些更改的代码,因此冲突引入了这两个漏洞。Bleeping Computer 网站披露,Wiz 研究人员 s.Tzadik 和 s.Tamari 发现 Ubuntu 内核存在两个 Linux 漏洞 CVE-2023-32629 和 CVE-2023-2640,没有特权的本地用户可能利用其在设备上获得更高权限,影响大约 40% 的 Ubuntu 用户
Ubuntu系统更换Linux内核的详细方法汇总
IronmanJay的博客
08-21 6727
最近在复现Linux内核漏洞的时候,经常需要更换Ubuntu系统的Linux内核版本,但是网上的资料参差不齐,为了方便大家更换Ubuntu系统的Linux内核版本,故写了这篇博客分享给大家,本篇博客提供两种在Ubuntu系统更换Linux内核版本的详细方法,第一种方法是下载Linux内核源码进行手动编译以及安装,此种方法较为复杂,但是灵活性比较高,可以自行配置Linux内核的各种设置,第二种方法是自动下载安装Linux官网配置好的Linux内核,此种方法较为简单,但是灵活性较低,因为不能自行配置Linux
ubuntu1604版本最新内核包, 内核 Linux 4.4.262
04-27
ubuntu1604版本最新内核包, 内核 Linux 4.4.262,ubuntu16内核升级
Ubuntu16.04 Kernel 4.15升级包
10-31
Ubuntu 16.04Kernel升级包,下载后直接运行start.sh,傻瓜式安装,升级后可支持新的Intel 8700的graphic.
Ubuntu16.04LTS正版镜像-Ubuntu16.04系统ios-Linux官网资源
03-29
总的来说,Ubuntu 16.04 LTS是一款强大、稳定的Linux发行版,适合从初学者到高级用户的广泛使用。无论你是想尝试Linux操作系统,还是需要一个可靠的服务器平台,Ubuntu 16.04都是一个值得考虑的选择。通过下载这个...
ubuntu16.04 升级内核的方法步骤
01-09
在虚拟机上运行的ubuntu16.04 , 使用命令uname -r查看当前系统内核版本 当前版本为4.15.0-45-generic 要升级的内核为4.20.2 二、准备需要的材料 到网址https://kernel.ubuntu.com/~kernel-ppa/mainline/下载要...
linux4.4内核源码
09-30
linux-4.4内核源码! 配置内核配置内核的方法很多,主要有如下几种:1.      #make menuconfig  //基于ncurse库编制的图形工具界面2.      #make config  //基于文本命令行工具,不推荐使用3.      #make xconfig  //基于X11图形工具界面4.      #make gconfig  //基于gtk+的图形工具界面由于对Linux还处在初学阶段,所以选择了简单的配置内核方法,即make menuconfig。在终端输入make menuconfig,等待几秒后,终端变成图形化的内核配置界面。进行配置时,大部分选项使用其缺省值,只有一小部分需要根据不同的需要选择。对每一个配置选项,用户有三种选择,它们分别代表的含义如下:或[*]——将该功能编译进内核[]——不将该功能编译进内核[M]——将该功能编译成可以在需要时动态插入到内核的代码说明:笔者输入make menuconfig  后并没有配置其他内核编译配置(因为还不是特别懂),只是试了下此流程,是可用的。4)    编译内核这步是时间最长的一个步骤,一般在2个小时左右。编译内核只需在终端(目录:/usr/src/linux-4.14) 输入:make
VMware14.0.0版本虚拟机安装Ubuntu16.04 LTS版本Linux系统图文教程
09-15
在本文,我们将深入探讨如何使用VMware 14.0.0版本虚拟机安装Ubuntu 16.04 LTS(长期支持版)Linux操作系统。这个过程分为几个关键步骤,涵盖了从准备工作到安装配置的全过程。 首先,我们需要做的是前期准备工作...
Linux内核提权漏洞—CVE-2022-0874
Talmaidev@qq.com
04-04 499
简介 CVE-2022-0847 Public on March 7, 2022 红帽官网最先公布漏洞 提取说明 在Linux内核,新的管道缓冲区结构的“flags”成员在copy_page_to_iter_pipe和push_pipe函数缺乏适当的初始化,从而可能包含陈旧的值。非特权本地用户可能会利用这个漏洞写入由只读文件支持的页面缓存的页面,并以此提升他们在系统上的特权。 原文在官网 英语好的朋友可以去看 exp 源码 漏洞生效版本 5.8<=Linux kernel<5.16.11
vulnhub刷题记录(JANGOW: 1.0.1)
ailx10
08-20 330
英文名称:Jangow:1.0.1文名称:詹戈:1.0.1发布日期:2021 年 11 月 4 日难度:容易描述:这个盒子的秘密是枚举!查询jangow2021@gmail.com下载地址:https://www.vulnhub.com/entry/jangow-101,754/ 1、可以看到IP地址,对其进行端口扫描ip可以看到开放了21端口和80端口端口扫描2、访问web页面,看到代码执行A...
ubuntu 安装 4.4内核版本
Wizzy90的博客
02-02 2950
Linus Torvalds 发布了 Kernel  4.4 LTS,新内核在虚拟GPU驱动添加了对3D的支持,允许为3D硬件加速显卡虚拟访客、支持Asynchronous I/O和Direct I/O的更精简且更快循环设备,因此增加系统的性能并降低对内存的占用,通过LightNVM来支持Open-Channel的固态硬盘。 32 位 Ubuntu 及衍生系统: 下载安装包:
bpf安装kernel4.4+环境
最新发布
qq_40977791的博客
09-13 176
bpf linux kernel升级
linux kernel 4.4.1 uaf提权漏洞,潜伏11年的Linux内核提权漏洞曝光
weixin_42300099的博客
05-17 574
漏洞编号:CVE-2017-6074漏洞概述Linux内核近日又曝出权限提升漏洞,该漏洞可追溯至2005年,漏洞影响Linux操作系统主要发行版本,包括Redhat、Debian、OpenSUSE和Ubuntu。利用该漏洞,攻击者可以从低权限进程进行内核代码执行。目前已知受影响的最老版本是2.6.18(2006年9月),不过该漏洞可能在先前的版本已经存在,或许从支持DCCP开始(2005年10...
linux kernel 4.4,The Linux Kernel Archives
weixin_29323977的博客
05-29 143
PrepatchPrepatch or "RC" kernels are mainline kernel pre-releases that aremostly aimed at other kernel developers and Linux enthusiasts. Theymust be compiled from source and usually contain new featur...
修复Ubuntu 16.04内核恐慌:无法挂载根文件系统
使用Ubuntu 16.04系统时,用户可能会遇到一个严重的启动问题,即在系统启动过程遇到“Kernel panic – not syncing: VFS: Unable to mount root fs on unknown-block(0,0)”错误。这个错误通常意味着内核无法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值