Linux内核安全包括哪些内容,Linux内核安全更新怎么样 解决了哪些问题

最新推荐文章于 2023-12-29 18:14:47 发布
最新推荐文章于 2023-12-29 18:14:47 发布
阅读量147 收藏
点赞数
文章标签: Linux内核安全包括哪些内容

花火网讯 Linux内核安全更新了哪些内容,解决了怎样的问题。Canonical为其所有受支持的Ubuntu Linux版本发布了一批新的Linux内核安全更新,以解决最新的Intel CPU漏洞以及其他重要缺陷。

正如前几天所宣布的那样,Canonical迅速响应了影响英特尔CPU微体系结构的最新安全漏洞,因此他们现在发布了Linux内核更新来缓解这些漏洞。包括有 CVE-2019-11135,CVE-2018-12207,CVE-2019-0154 和 CVE-2019-0155,这些漏洞可能允许本地攻击者公开敏感信息或可能提升特权或导致拒绝服务。

8f260e909328a5f36e35adaebede3aaa.png

而除了解决影响英特尔CPU的这些安全问题之外,新的Linux内核安全更新还解决了在shiftfs中发现的,可能允许本地攻击者执行任意代码,导致服务被拒绝(系统崩溃)或绕过DAC权限的三个漏洞(CVE-2019-15791,CVE-2019-15792和CVE-2019-15793)。

同时,此次更新还修复了在Linux内核的802.11 Wi-Fi配置接口中发现的缓冲区溢出(CVE-2019-16746),以及在Realtek Wi-Fi驱动程序中发现的另一个缓冲区溢出(CVE-2019-17666)。

另外,该安全更新还修复了在Linux内核的Appletalk,AX25,NFC,ISDN和IEEE 802.15.4低速率无线网络协议实现中发现的,仅影响Ubuntu 19.04,Ubuntu 18.04 LTS,Ubuntu 16.04 LTS系统的几个漏洞,即CVE-2019-17052,CVE-2019-17053,CVE-2019-17054,CVE-2019-17055和CVE-2019 -17056,所有这些漏洞都可能允许本地攻击者创建原始套接字。

以及修复了在Linux内核的Atheros AR6004 USB Wi-Fi设备驱动程序中发现的漏洞(CVE-2019-15098),和在Binder IPC驱动程序实现中发现的 CVE-2019-2215。

49bcd8ab14062c9f5620984dcacc6fef.png

Canonical敦促用户再次将其系统更新为上述新的Linux内核版本,以解决问题。

以上就是小编整理的关于Linux 内核安全更新的资讯,你们觉得这次更新怎么样呢,欢迎评论。

weixin_39900468
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux2.6.1内核源码注释
03-10
包含LINUX内核同步、信号、内存、调度、文件系统、网络系统、时钟等部分的源码注释。前后历时三年,算是干货。
离线修复OpenSSH安全漏洞修复 CVE-2021-41617、CVE-2020-15778、CVE-2019-16905、CVE-2002-20001
Henson的博客
05-31 904
离线升级 OpenSSH 安全漏洞(CVE-2021-41617) OpenSSH 操作系统命令注入漏洞(CVE-2020-15778) OpenSSH 输入验证错误漏洞(CVE-2019-16905) Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
Oracle10漏洞,Oracle十月份高危漏洞安全公告
weixin_32350433的博客
04-12 138
漏洞名称:Oracle十月份高危漏洞安全公告威胁等级:高危影响范围:CVE-2019-17267:Oracle WebLogic Server12.2.1.3.0CVE-2020-14882:Oracle WebLogic Server10.3.6.0.0Oracle WebLogic Server12.1.3.0.0Oracle WebLogic Server12.2.1.3.0Orac...
Linux新版内核升级后问题
_icrazy_的博客
11-12 2398
Linux 内核 5.14.x 开始,task_delayacct 可在运行时配置并默认设置为关闭。快捷键在交互模式下更改此设置(指的是iotop-c, 而不是python版的iotop)。在批处理模式下,当设置为 OFF。performance. 建议在不使用此或其他监视程序时关闭此选项,因为启用时 它对系统性能有一些影响。升级最新内核(更新软件包)后, 监控系统IO负载出了问题, (异常信息)描述如下。在iotop-c(C语言实现的版本)对应的交互窗口中,通过命令行方式可以开启或者关闭相关选项。
【教程】一些服务器常见漏洞的修复方法,亲测超详细
热门推荐
xfxuezhang.cn
09-14 2万+
一些常见的漏洞修复
Nuxeo 认证绕过和RCE漏洞分析(CVE-2018-16341)
weixin_30700977的博客
12-26 427
简介 Nuxeo Platform是一款跨平台开源的企业级内容管理系统(CMS)。nuxeo-jsf-ui组件处理facelet模板不当,当访问的facelet模板不存在时,相关的文件名会输出到错误页面上,而错误页面会当成模板被解析,文件名包含表达式也会被输出同时被解析执行,从而导致远程代码执行漏洞。在漏洞挖掘过程中发现nuxeo-jsf组件默认在10.2没有安装,历史版本是默认就安装的。可以通...
增强Linux内核中访问控制安全的方法
09-15
4. 定期更新:保持操作系统和内核的最新状态,及时安装安全更新和补丁,修复已知漏洞。 5. 日志监控:设置日志记录和监控系统,以便及时发现异常行为。 总之,增强Linux内核访问控制安全需要多方面的努力,包括但不...
Linux内核完全注释V3.0_linux内核_linux_
10-01
Linux内核完全注释V3.0,很详细很不错,希望喜欢
linux 内核源码-版本linux-5.15.118
06-24
文件名:linux-5.15.118.tar.xz 文件发布日期: 2023-06-21 说明: 该版本是长期支持版本.
[漏洞复现]CVE-2020-1938漏洞复现
cj_Hydra's Blog
03-30 2423
前言: 漏洞介绍:Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞的Tomcat服务器上Web目录文件。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0....
Linux升级指南:保持系统安全和高效运行
最新发布
dsgdauigfs的博客
12-29 1517
Linux系统的升级是确保系统稳定和安全性的重要步骤。本文将介绍Linux系统升级的基本概念,以及具体的操作步骤和注意事项,以帮助用户顺利升级他们的Linux系统。Linux操作系统以其稳定性和可定制性而闻名,它经常通过升级来提供新的功能、修复漏洞和提高性能。在这篇文章中,我们将讨论Linux系统升级的重要性以及如何进行升级。
cve-2019-10758 mongo-express rce 漏洞分析
whatday的专栏
06-14 1455
下面是对漏洞的描述: mongo-express before 0.54.0 is vulnerable to Remote Code Execution via endpoints that uses thetoBSONmethod. A misuse of thevmdependency to performexeccommands in a non-safe environment. 环境搭建 漏洞复现需要准备的环境有: MongoDB node & npm mon...
CISCO设备信息泄漏漏洞案例
蚁景网安学院
10-20 1937
在日常的渗透任务中,除了常见的集权设备,高危组件的漏洞挖掘,一些iot设备目标也是可以作为重点关注的存在。近期实战中遇到了几个cisco配置信息泄漏的案例,借此机会复习总结下cisco常见的漏洞。
有没有必要升级你的LINUX内核版本?
地球空间
03-15 3180
检查一下你的系统所使用的 Linux 内核版本,你十有八九会发现,按照 Linux 内核官网提供的信息,该内核版本已经达到使用寿命终期(EOL)了。 -- Abhishek Prakash(作者) 检查一下你的系统所使用的 Linux 内核版本,你十有八九会发现,按照 Linux 内核官网提供的信息,该内核版本已经达到使用寿命终期(EOL)了。 一个软件一旦达到了使用寿命终期,那么就意味着它再也不会得到 bug 修复和维护了。 这自然会引发一连串问题:为什么我的 Linux 发行版会使用一个已经达到使用
Linux系统管理员:不要害怕升级内核
weixin_34377919的博客
07-13 136
可能有人会觉得Windows操作系统升级的比较快,其实Linux系统内核的升级比Windows操作系统要快的多。通常情况下,每隔一个月都会有一个新版本的内核出来。正是因为如此,Linux系统才能够应对最新的***。   为此Linux系统管理员平时很重要的一项工作就是负责系统内核升级。升级系统内核,可以修补旧版本内核的漏洞,而且还可以支持更多的接口设备。同时也有...
漏洞修复--Mozilla Network Security Services 缓冲区错误漏洞 (CVE-2019-17006)
Q先生
11-15 563
漏洞修复--Mozilla Network Security Services 缓冲区错误漏洞 (CVE-2019-17006)
dubbo CVE-2019-17564 CVE-2020-1948 漏洞复现
寒星的博客
06-02 2283
简介 Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。 CVE-2019-17564 漏洞简介 Apache Dubbo支持多种协议,官方默认为 Dubbo 协议,但是当用户选择http协议进行通信时,Apache Dubbo 在接受来自消费者的远程调用的POST请求的时候会执行一个反序列化的操作,由于没有任何安全校验,于是可以造成反序列化执行任意代码。 影响版本 2.7.0 <= Ap.
Confluence 文件读取漏洞(CVE-2019-3394)分析
晓得哥的博客
09-03 2302
作者: Badcode@知道创宇404实验室 日期: 2019/08/29 英文版本 前言 下午 @fnmsd 师傅发了个 Confluence 的预警给我,我看了下补丁,复现了这个漏洞,本篇文章记录下这个漏洞的应急过程。 看下描述,Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞:具有“添加页面”空间权限的远程攻击者,能够读取 /conflu...
OpenSSH XMSS Key 解析整数溢出漏洞(CVE-2019-16905)修复
edonzhon
03-04 4452
升级至8.1 O(∩_∩)O哈哈~
linux内核开发包括哪些内容
03-31
Linux内核开发包括以下内容: 1. 内核结构和组成:了解内核的基本结构,包括进程管理、内存管理、文件系统、设备驱动程序等。 2. 内核编译和调试:包括编译内核、安装内核、调试内核等。 3. 内核模块编程:编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值