linux内核实时补丁的实现,Canonical释出用于Ubuntu 18.04 LTS和16.04 LTS的新Linux内核实时补丁...

最新推荐文章于 2023-12-09 18:05:38 发布
最新推荐文章于 2023-12-09 18:05:38 发布
阅读量169 收藏
点赞数
文章标签: linux内核实时补丁的实现

原标题:Canonical释出用于Ubuntu 18.04 LTS和16.04 LTS的新Linux内核实时补丁

76cbfe0f850fa2c26c6c52eb7c4a59d2.png

Canonical为其所有LTS(长期支持)Ubuntu Linux版本发布了一个新的内核实时补丁,以解决各种安全研究人员最近发现的各种安全漏洞。

随着Canonical周二发布的最新Linux内核安全更新的推出,新的Linux内核实时补丁安全更新修复了总共五个安全漏洞,记录为CVE-2018-11506,CVE-2018-11412, CVE-2018-13406,CVE-2018-12233和CVE-2018-13405。

这些包括由Piotr Gabriel Kosinski和Daniel Shapira在Linux内核的CDROM驱动程序实现中发现的基于堆栈的缓冲区溢出(CVE-2018-11506),这可能允许本地攻击者执行任意代码或通过拒绝导致系统崩溃服务。

由Jann Horn发现,内核实时补丁还解决了Linux内核的EXT4文件系统实现中的安全漏洞(CVE-2018-11412),这可能允许攻击者通过创建和执行拒绝服务来执行任意代码或使系统崩溃安装恶意EXT4图像。

另外修复了Silvio Cesare在Linux内核的通用VESA帧缓冲驱动程序中发现的整数溢出(CVE-2018-13406),以及Shankara Pailoor在JFS文件系统实现中发现的缓冲区溢出(CVE-2018-12233),两者都允许本地攻击者崩溃系统或执行任意代码。

在最新的Ubuntu Linux内核实时补丁中修复的最后一个安全漏洞(CVE-2018-13405)可能允许本地攻击者获得提升的权限,因为Linux内核无法处理setgid文件创建时由非成员执行操作群组。

所有livepatch用户必须立即更新

新的Linux内核实时补丁安全更新现在可用于64位(amd64)的Ubuntu 18.04 LTS(Bionic Beaver),Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 14.04 LTS(Trusty Tahr)操作系统系列,Canonical Livepatch Service处于活动状态并正在运行。

虽然Ubuntu 18.04.1 LTS和Ubuntu 16.04.5 LTS用户必须分别将内核软件包更新到版本4.15.0-32.35和4.15.0-32.35~16.04.1,但Ubuntu 14.04.5 LTS用户必须将其内核更新为版本4.4.0-133.159~14.04.1。安装新的内核实时补丁时不需要重新启动。所有livepatch用户必须立即更新他们的系统。

更多Ubuntu相关信息见Ubuntu 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=2

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址:https://www.linuxidc.com/Linux/2018-09/154045.htm返回搜狐,查看更多

责任编辑:

郁林成森
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
arm linux内核实时补丁,宋宝华: Linux实时补丁的原理和实践
weixin_32968155的博客
05-02 1383
2012年的文章,重在微信公众号发表。第一章:硬实时Linux(RT-Preempt Patch)在PC上的编译、使用和测试第二章:硬实时Linux(RT-Preempt Patch)的中断线程化硬实时Linux(RT-Preempt Patch)在PC上的编译、使用和测试Vanilla kernel的问题Linux kernel在spinlock、irq上下文方面无法抢占,因此高优先级任务被唤...
linux内核提权,Linux 内核提权 CVE-2018-13405 分析
weixin_39534873的博客
04-29 317
author:OK5y@GearTeam漏洞简介Linux 内核在具有 setgid 权限的目录中创建文件时处理不当,导致可以创建具有 setgid 权限的空文件,随后通过巧妙利用系统调用可以随意更改文件内容,从而构造出具有 setgid 权限的可执行文件,实现越权。背景知识linux 下文件权限的设定对象可以分为 3 类:属主(owner)、属组(group)、其他人(other)。对于每一个对...
Linux内核升级与打实时补丁
Huihong_Vitality的博客
11-15 2594
内核升级,实时补丁
arm linux内核实时补丁,Ubuntu 18.0416.04 LTS收到Linux内核实时补丁
weixin_35215870的博客
05-02 315
Canonical为其长期支持的Ubuntu 18.04 LTSUbuntu 16.04 LTS操作系统系列发布了一个Linux内核实时补丁,以解决五个安全漏洞。在上周由Canonical发布的所有受支持的Ubuntu Linux版本发布的最Linux内核安全更之后,这个内核实时补丁现在可供Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS...
canonical-ubuntu-18.04-lts-server-cis-baseline:(wip)Canonical Ubuntu 18.04 LTS CIS Benchmark的InSpec配置文件
04-02
规范ubuntu-18.04-lts-server-cis-baseline InSpec配置文件可-CIS验证Canonical Ubuntu 18.04 LTS Server的安全配置-CIS 。 InSpec是一种开源运行时框架和规则语言,用于指定合规性,安全性和策略要求,以测试基础...
canonical-ubuntu-18.04-lts-stig-baseline:(WIP)canonical-ubuntu-18.04-lts-stig-baseline
03-27
(WIP)canonical-ubuntu-18.04-lts-stig-baseline InSpec配置文件可根据DISA的验证Canonical Ubuntu 18.04 LTS的安全配置。 入门 旨在并建议InSpec从“运行程序”主机(例如DevOps编排服务器,管理管理系统或开发...
华为云Ubuntu16.04包管理工具卡住 0% [Connecting to archive.ubuntu.com (91.189.88.152)]
01-09
问题描述 更系统中的包管理工具卡住 可能原因 网络不通 –检查网络是否正常通 系统自带源有问题 –更改系统源 ...deb http://mirrors.aliyun.com/ubuntu/ xenial main deb-src http://mirrors.aliy
canonical-ubuntu-16.04-lts-stig-baseline:InSpec配置文件,用于根据DISA的Canonical Ubuntu 16.04 LTS安全技术实施指南(STIG)版本1发行版1验证Canonical Ubuntu 16.04 LTS的安全配置
02-06
canonical_ubuntu_16.04_lts_stig_baseline InSpec配置文件可根据的Canonical Ubuntu 16.04 LTS安全技术实施指南(STIG)版本1发行版1验证Canonical Ubuntu 16.04 LTS的安全配置。入门打算并建议InSpec从“运行程序...
基于Ubuntu Linux的iTALC网络电子教室研究与应用.pdf
09-06
Ubuntu Linux 是一个基于 Debian GNU/Linux 的开源操作系统,支持 x86、amd64 和 ppc 架构,由全球化的专业开发团队 (Canonical Ltd) 打造的。 Ubuntu 是一个南非的民族观念,该词来自于祖鲁语和科萨语,意为人们...
linux内核补丁
thinker
08-29 1502
数据出错的原因在于,在函数 newb 中,使用到了 a 函数中使用的 edi 寄存器,edi 寄存器中的值在 newb 函数中被修改为 8,当 newb 函数返回后,edi 的值仍然是 8,a 函数继续使用了该值,因此,计算过程变为:8^3 * 4 + 8 = 2056,而正确的计算结果应该是 8^3 * 4 + 4 = 2052。从反汇编中可以看到,函数 a 在调用 b 函数前,将 edi 寄存器的值存在了栈上,调用之后,将栈上的数据再取出,最后进行相加。...
Unbuntu16.04 安装实时内核之RT-PREEMP补丁
w_melody的博客
02-06 971
Unbuntu16.04 安装实时内核 RT-PREEMPT
[工业互联-15]:Linux操作与实时Linux操作系统RT Linux( PREEMPT-RT、Xenomai)
文火冰糖(王文兵)的博客
07-08 4693
Linux操作系统是一种开源的、基于Unix思想的操作系统。它具有以下特点:开源:Linux的核心代码是公开的,任何人都可以查看、修改和分发它。这使得Linux具有高度的灵活性和可定制性,并且能够以不同的方式满足用户的需求。多用户和多任务:Linux支持多用户同时登录,并能够处理多个任务,使得多个用户可以同时共享同一台计算机的资源。稳定性:Linux被广泛认为是一个非常稳定的操作系统。它能够处理长时间运行的任务,具有较低的系统崩溃率和出错率。
Linux内核实时补丁PREEMPT_RT安装
热门推荐
deng_sai的专栏
07-24 1万+
一、RTPREEMT_RT简介 标准的Linux 内核只能能够满足软中断的要求,为用户空间提供简基本的Posix操作,但是不对固定的时间点做保证。Ingo Molnar's 的实时抢占补丁(文中为:PREEMPT_RT)和 ThomasGleixner的具有高分辨率的通用时钟事件层,Linux增加了硬事实能力。 PREEMPT_RT 补丁因起了工业界的关注。由于它简洁的设计和与内核的mainl
Linux内核实时修补简介
一名可爱的技术搬运工
05-28 792
实时补丁正在慢慢流行,但并非出于您可能会想到的原因。 在本文中,我将解释什么是Linux内核实时修补程序,不是什么,存在哪些服务,可能使用它的人以及原因。 我将展示Livepatch(在Ubuntu上),Kpatch(在Red Hat上)以及另一个在这两者上运行的KernelCare的基本安装步骤。 什么是实时修补? 实时修补程序是恶性操作的纯洁名称:无需停止即可更Linux内核。...
linux内核提权,Linux内核提权 CVE-2018-13405 分析
weixin_39915815的博客
04-29 215
author:OK5y@GearTeam距离上一次讲 Lua 程序逆向已经有一段时间了,这一次我们书接上回,继续开启Lua程序逆向系列之旅。在软件逆向工程实践中,为第三方文件编写文件格式分析器与指令反汇编器是一种常见的场景。这一篇的主要目的是,讲解如何为IDA Pro编写Luac的文件加载器,一方面强化对二进制文件格式的理解;另一方面,通过对IDA Pro进行扩展的插件式开发,更深入的领会IDA...
[漏洞复现] CVE-2018-4878 Flash 0day
神仙哥哥的博客
05-23 2736
1、漏洞概述 2018年2月1号,Adobe官方发布安全通报(APSA18-01),声明Adobe Flash 28.0.0.137及其之前的版本,存在高危漏洞(CVE-2018-4878)。 攻击者通过构造特殊的Flash链接,当用户用浏览器/邮件/Office访问此Flash链接时,会被“远程代码执行”,并且直接被getshell。 直到2018年2月5号,Adboe才发布补丁来修复此0...
Weblogic CVE-2018-2894 漏洞复现
07-23 7971
0x01 前言   Oracle官方发布了7月份的关键补丁CPU(Critical Patch Update),其中针对可造成远程代码执行的高危漏洞 CVE-2018-2894 进行修复:http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html 0x02 环境搭建 1、首先到Oracle官网下载...
关于RK3568 Linux内核实时补丁RT Preempt介绍
最新发布
m0_56121792的博客
12-09 2496
在工业产品中使用操作系统,一般都需要使用实时性较强的操作系统,而众所周知,linux系统是基于时间片划分的非实时系统,其实时性难以满足工业化对时效性的要求,因此很多应用场景中无法使用linux操作系统。当然这一局限性已经有所改善,目前linux社区已经增加了众多版本的实时补丁,只要给linux内核打上实时补丁,其实时性会得到大幅度提升。“实时补丁”的主要工作就是针对Linux系统的优先级倒置、自旋锁等问题进行改进,以达到实时操作系统的要求。
Ubuntu 18.04LTS
08-26
Ubuntu 18.04 LTS是一个长期支持版本的Linux操作系统,由Canonical公司开发和维护。它于2018年4月发布,提供了许多的功能和改进。Ubuntu 18.04 LTS具有稳定性、安全性和兼容性,并且在桌面和服务器环境中广泛使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值