Linux内核安全包括哪些内容,Linux内核安全更新怎么样 解决了哪些问题

最新推荐文章于 2023-12-29 18:14:47 发布
最新推荐文章于 2023-12-29 18:14:47 发布
阅读量148 收藏
点赞数
文章标签: Linux内核安全包括哪些内容

花火网讯 Linux内核安全更新了哪些内容,解决了怎样的问题。Canonical为其所有受支持的Ubuntu Linux版本发布了一批新的Linux内核安全更新,以解决最新的Intel CPU漏洞以及其他重要缺陷。

正如前几天所宣布的那样,Canonical迅速响应了影响英特尔CPU微体系结构的最新安全漏洞,因此他们现在发布了Linux内核更新来缓解这些漏洞。包括有 CVE-2019-11135,CVE-2018-12207,CVE-2019-0154 和 CVE-2019-0155,这些漏洞可能允许本地攻击者公开敏感信息或可能提升特权或导致拒绝服务。

8f260e909328a5f36e35adaebede3aaa.png

而除了解决影响英特尔CPU的这些安全问题之外,新的Linux内核安全更新还解决了在shiftfs中发现的,可能允许本地攻击者执行任意代码,导致服务被拒绝(系统崩溃)或绕过DAC权限的三个漏洞(CVE-2019-15791,CVE-2019-15792和CVE-2019-15793)。

同时,此次更新还修复了在Linux内核的802.11 Wi-Fi配置接口中发现的缓冲区溢出(CVE-2019-16746),以及在Realtek Wi-Fi驱动程序中发现的另一个缓冲区溢出(CVE-2019-17666)。

另外,该安全更新还修复了在Linux内核的Appletalk,AX25,NFC,ISDN和IEEE 802.15.4低速率无线网络协议实现中发现的,仅影响Ubuntu 19.04,Ubuntu 18.04 LTS,Ubuntu 16.04 LTS系统的几个漏洞,即CVE-2019-17052,CVE-2019-17053,CVE-2019-17054,CVE-2019-17055和CVE-2019 -17056,所有这些漏洞都可能允许本地攻击者创建原始套接字。

以及修复了在Linux内核的Atheros AR6004 USB Wi-Fi设备驱动程序中发现的漏洞(CVE-2019-15098),和在Binder IPC驱动程序实现中发现的 CVE-2019-2215。

49bcd8ab14062c9f5620984dcacc6fef.png

Canonical敦促用户再次将其系统更新为上述新的Linux内核版本,以解决问题。

以上就是小编整理的关于Linux 内核安全更新的资讯,你们觉得这次更新怎么样呢,欢迎评论。

weixin_39900468
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux2.6.1内核源码注释
03-10
包含LINUX内核同步、信号、内存、调度、文件系统、网络系统、时钟等部分的源码注释。前后历时三年,算是干货。
增强Linux内核中访问控制安全的方法
09-15
4. 定期更新:保持操作系统和内核的最新状态,及时安装安全更新和补丁,修复已知漏洞。 5. 日志监控:设置日志记录和监控系统,以便及时发现异常行为。 总之,增强Linux内核访问控制安全需要多方面的努力,包括但不...
Linux 7 和 CentOS 7 收到重要内核安全更新
llawliet0001的专栏
01-07 370
导读 Red Hat 和CentOS宣布了其 Red Hat EnterpriseLinux7 和 CentOS Linux 7 操作系统系列重要内核安全更新的可用性。 据悉,这些更新解决了两个安全漏洞和许多其他 bug。 具体表现为,新的 Linux 内核安全更新此次修复了 CVE-2019-14821和 CVE-2019-15239 两个漏洞。 其中,CVE-2019...
红帽6Linux操作系统收到重要内核安全更新
dingci9044的博客
09-08 148
新的Linux内核安全更新由红帽产品安全团队标记为具有“重要”安全影响,因为它修补了几个关键缺陷,包括影响x86处理器的Spectre SWAPGS小工具漏洞(CVE-2019-1125) 。 还修补了一个安全漏洞(CVE-2019-5489),导致页面缓存侧通道攻击,这是Salsa20加密算法中的一个问题,可能允许本地攻击者导致拒绝服务(CVE-2017-17805),以及缺陷...
linux内核安全更新,Debian Linux内核更新重要的安全补丁
weixin_32972053的博客
05-01 357
根据最新的DSA 4073 - 1Debian安全顾问,看来,共有18个安全漏洞从信息泄露,特权升级,和拒绝服务是固定的Linux 4.9内核LTS Debian GNU / Linux 9“拉伸”操作系统。问题被发现在Linux内核的DCCP实现,dvb-usb-lmedm04媒体司机,hdpvr媒体司机,扩展的带通滤波器匹配,netfilter子系统,netlink子系统,xt_osf模...
服务器Linux系统安全升级
Q428158093Q的博客
07-13 209
一、summary随着互联网的发展,隐私以及安全被大家看的越来越重视,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux安全工具,它们反而会埋下隐患。配置拙劣的安全系统会产生许多问题。 然而这也是我的薄弱之处,希望以本文告诫自己,时刻加强安全防护意识,不要存任何侥幸心理,中间可能会有遗.
Linux安全更新步骤
渡人不如渡己的博客
08-25 612
Linux安全更新步骤 1.安装yum插件即可: yum install yum-security 2.检查安全更新 yum –security check-update 3.只安装安全更新 yum update –security 4.检查特定软件有无安全更新 yum list-security software_name 5.列出更新的详细信息 yum info-security software_name ...
Linux内核完全注释V3.0_linux内核_linux_
10-01
Linux内核完全注释V3.0,很详细很不错,希望喜欢
linux 内核源码-版本linux-5.15.118
06-24
文件名:linux-5.15.118.tar.xz 文件发布日期: 2023-06-21 说明: 该版本是长期支持版本.
linux系统 安全更新失败,linux系统 安全整改
weixin_36444661的博客
04-28 284
1.备份 /etc 文件夹 和 /home等目录mkdir /backuptar -cPpf /backup/etc20170526.bak.tar /etc还原 tarttar ——overwrite -xpf /backup/home.bak.tar -C /2.修改用户名密码http://jingyan.baidu.com/article/9989c7463a3f22f649ecfe6c.h...
CentOS 7 带来Linux内核安全更新的修复
Listen2You的博客
02-09 590
CentOS 是基于 Red Hat Enterprise Linux 的操作系统,所以它也继承了其安全更新,最近的更新是对 Red Hat Enterprise Linux 7 内核软件包发现的五个漏洞打而进行的修补,这些漏洞也会影响到 CentOS 7 用户。根据红帽上游的重要安全公告,已更新的内核软件包是针对在 Linux 内核的 packet_set_ring() 函数中发现的缓冲区溢出(...
Linux升级指南:保持系统安全和高效运行
最新发布
dsgdauigfs的博客
12-29 1527
Linux系统的升级是确保系统稳定和安全性的重要步骤。本文将介绍Linux系统升级的基本概念,以及具体的操作步骤和注意事项,以帮助用户顺利升级他们的Linux系统。Linux操作系统以其稳定性和可定制性而闻名,它经常通过升级来提供新的功能、修复漏洞和提高性能。在这篇文章中,我们将讨论Linux系统升级的重要性以及如何进行升级。
怎样保证linux内核安全性,技术|如何做好 Linux 内核安全处理
weixin_29666489的博客
04-30 160
处理 Linux 内核安全详解,对于电脑用户来说,Windows 的强大功能服务了广大用户,不过 Windows 安全问题还是让很多人头疼,所以很多人开始应用 Linux,不过 Linux 内核安全也不知大疏忽,今天就讲讲 Linux 内核安全问题清理。Windows 的安全问题比谷仓里的跳蚤还要多,但 Linux 也未必就对自身的安全漏洞免疫。最近有两个明显的 bug 被发现,不过很快就修好了。...
Linux新版内核升级后问题
_icrazy_的博客
11-12 2402
Linux 内核 5.14.x 开始,task_delayacct 可在运行时配置并默认设置为关闭。快捷键在交互模式下更改此设置(指的是iotop-c, 而不是python版的iotop)。在批处理模式下,当设置为 OFF。performance. 建议在不使用此或其他监视程序时关闭此选项,因为启用时 它对系统性能有一些影响。升级最新内核(更新软件包)后, 监控系统IO负载出了问题, (异常信息)描述如下。在iotop-c(C语言实现的版本)对应的交互窗口中,通过命令行方式可以开启或者关闭相关选项。
【教程】一些服务器常见漏洞的修复方法,亲测超详细
热门推荐
xfxuezhang.cn
09-14 2万+
一些常见的漏洞修复
有没有必要升级你的LINUX内核版本?
地球空间
03-15 3206
检查一下你的系统所使用的 Linux 内核版本,你十有八九会发现,按照 Linux 内核官网提供的信息,该内核版本已经达到使用寿命终期(EOL)了。 -- Abhishek Prakash(作者) 检查一下你的系统所使用的 Linux 内核版本,你十有八九会发现,按照 Linux 内核官网提供的信息,该内核版本已经达到使用寿命终期(EOL)了。 一个软件一旦达到了使用寿命终期,那么就意味着它再也不会得到 bug 修复和维护了。 这自然会引发一连串问题:为什么我的 Linux 发行版会使用一个已经达到使用
OpenSSH XMSS Key 解析整数溢出漏洞(CVE-2019-16905)修复
edonzhon
03-04 4454
升级至8.1 O(∩_∩)O哈哈~
深入linux内核 白开水,Ubuntu发布Linux 内核安全更新,缓解一系列 CPU 漏洞
weixin_34384824的博客
04-30 140
Canonical为其所有受支持的Ubuntu Linux版本发布了一批新的Linux内核安全更新,以解决最新的Intel CPU漏洞以及其他重要缺陷。正如前几天所宣布的那样,Canonical迅速响应了影响英特尔CPU微体系结构的最新安全漏洞,因此他们现在发布了Linux内核更新来缓解这些漏洞。包括CVE-2019-11135,CVE-2018-12207CVE-2019-0154和C...
Linux升级内核教程(CentOS7)
dianyuzhi0306的博客
06-13 163
1.查看当前内核版本 uname -r 2.通过yum升级内核 通过yum升级内核是最保险的升级方式,因为安装的是操作系统发行厂商验证过兼容性的rpm包,升级风险一般很小。 yum install -y kernel 重启后即可在grub界面选择使用新内核(新内核一般是默认使用内核,所以也可不用选直接等机器重启完用的就是新内核了)。 3.通过手...
linux内核开发包括哪些内容
03-31
Linux内核开发包括以下内容: 1. 内核结构和组成:了解内核的基本结构,包括进程管理、内存管理、文件系统、设备驱动程序等。 2. 内核编译和调试:包括编译内核、安装内核、调试内核等。 3. 内核模块编程:编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值