Canonical修复了内核安全更新引入的回归问题

时间:2019-08-04 来源:www.3rwfqa4smpk80x71nb4k.com

厚技术昨天说我想分享指南Canonical今天发布了一个新版本的Linux内核,它支持Ubuntu操作系统版本,以解决最新内核安全更新引入的回归问题。

上周,Canonical发布了支持Ubuntu版本的所有Linux内核更新,以解决Jonathan Looney在Linux内核的TCP重传队列实现中发现的几个安全漏洞。这些漏洞正在处理特定的TCP选择性确认(麻烦)。 ) 被发现。

image.php?url=0MlGdoEnx0

这些漏洞被称为SACK Panic,它影响Ubuntu 19.04,Ubuntu 18.10,Ubuntu 18.04 LTS和Ubuntu 16.04 LTS系统,并且可以允许远程攻击者通过构建持续的请求序列来导致拒绝服务,从而影响受影响的系统分解。

但是,Canonical的Linux内核补丁(在支持Ubuntu Linux发行版的所有主要软件库中引入)似乎引入了一种回归,这种回归会干扰某些具有极低SO_SNDBUF值的Web应用程序。因此,他们现在发布了一个新的内核版本。

“USN-4017-1为Ubuntu修复了Linux内核中的漏洞。不幸的是,此更新引入了一个回归,干扰了设置SO_SNDBUF值非常低的Web应用程序。此更新解决了这个问题。为此带来的不便表示道歉,”阅读新的安全建议。

敦促用户更新他们的安装

Canonical敦促所有Ubuntu用户更新他们在所有支持的架构和平台上安装的官方软件库中提供的新Linux内核版本,包括32位,64位,Raspberry Pi 2,OEM处理器,云环境和Snapdragon处理器。

新的Linux内核版本是Ubuntu 19.04的linux-image-5.0.0-20.21,Ubuntu 18.10的linux-image-4.18.0-25.26,Ubuntu 18.04 LTS的linux-image-4.15.0-54.58,linux-image- Ubuntu 16.04 LTS为4.15.0-54.58~16.04.1,Ubuntu 14.04 ESM为linux-image-4.4.0-154.181~14.04.1。安装新内核版本后,请重新启动系统。

收集报告投诉

Canonical今天发布了所有支持Ubuntu操作系统版本的新Linux内核版本,以解决最新内核安全更新引入的回归问题。

上周,Canonical发布了支持Ubuntu版本的所有Linux内核更新,以解决Jonathan Looney在Linux内核的TCP重传队列实现中发现的几个安全漏洞。这些漏洞正在处理特定的TCP选择性确认(麻烦)。 ) 被发现。

image.php?url=0MlGdoEnx0

这些漏洞被称为SACK Panic,它影响Ubuntu 19.04,Ubuntu 18.10,Ubuntu 18.04 LTS和Ubuntu 16.04 LTS系统,并且可以允许远程攻击者通过构建持续的请求序列来导致拒绝服务,从而影响受影响的系统分解。

但是,Canonical的Linux内核补丁(在支持Ubuntu Linux发行版的所有主要软件库中引入)似乎引入了一种回归,这种回归会干扰某些具有极低SO_SNDBUF值的Web应用程序。因此,他们现在发布了一个新的内核版本。

“USN-4017-1为Ubuntu修复了Linux内核中的漏洞。不幸的是,此更新引入了一个回归,干扰了设置SO_SNDBUF值非常低的Web应用程序。此更新解决了这个问题。为此带来的不便表示道歉,”阅读新的安全建议。

敦促用户更新他们的安装

Canonical敦促所有Ubuntu用户更新他们在所有支持的架构和平台上安装的官方软件库中提供的新Linux内核版本,包括32位,64位,Raspberry Pi 2,OEM处理器,云环境和Snapdragon处理器。

新的Linux内核版本是Ubuntu 19.04的linux-image-5.0.0-20.21,Ubuntu 18.10的linux-image-4.18.0-25.26,Ubuntu 18.04 LTS的linux-image-4.15.0-54.58,linux-image- Ubuntu 16.04 LTS为4.15.0-54.58~16.04.1,Ubuntu 14.04 ESM为linux-image-4.4.0-154.181~14.04.1。安装新内核版本后,请重新启动系统。