Ubuntu 18.04 修复 Linux 内核的 11 个漏洞

最新推荐文章于 2024-06-19 15:05:05 发布
最新推荐文章于 2024-06-19 15:05:05 发布
阅读量412 收藏
点赞数
文章标签: 操作系统 运维
Canonical已修复Ubuntu 18.4 LTS Linux内核的多个安全性问题,包括缓冲区溢出、越界写入及竞争条件等,这些问题可能允许攻击者执行任意代码、获取敏感信息或导致系统崩溃。此次更新解决了11个安全问题,涵盖从本地攻击者获取权限到虚拟机中的管理权限提升。用户被建议更新系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

百度智能云 云生态狂欢季 热门云产品1折起>>>  hot3.png

Canonical 修复 Ubuntu 18.4 LTS Linux 内核的安全性问题,漏洞影响 Ubuntu 和其所有的衍生版本,例如:KubuntuLubuntu、Ubuntu GNOME、Ubuntu Budgie、Ubuntu Kylin和Ubuntu Studio,以及其他以 Ubuntu 作为底层的第三方系统。

在这次更新中共解决 11 个安全性问题,其中包括 7 个漏洞(CVE-2018-10876CVE-2018-10877,  CVE-2018-10878CVE-2018-10879CVE-2018-10880CVE-2018-10882和  CVE-2018-10883

这些漏洞包括缓冲区溢出和越界写入等问题,攻击者利用恶意构建的 EXT4 镜像执行任意代码,或通过拒绝服务的方式导致系统崩溃。 该版本还解决了在 linux 内核的 vsock 地址实现中发现的竞争条件(CVE-2018-14625),这将导致其地址可以被免费使用,从而可以在虚拟机中本地攻击者的获取本地主机的敏感信息。

两个安全问题(CVE-2018-16882 和 CVE-2018-19407)也得到修复,这两个问题影响到基于内核的虚拟机(Kernel-based Virtual Machine)的实现,该问题可以使宾虚拟机中的本地攻击者获得主机中的管理权限,或导致系统崩溃。

安全更新程序修复了Google Project Zero (CVE-2018-17972CVE-2018-18281)在linux内核的 procfs 文件系统实现 和 mremap() 系统调用中的两个漏洞,这两个漏洞可能使本地攻击者暴露系统敏感信息或执行任意恶意代码。

安全更新修补了 Linux 内核的 procfs文件系统实现和 mremap() 系统调用中由Google Project Zero的Jann Horn发现的两个漏洞,这可能让本地攻击者暴露敏感信息或执行任意代码。

此外,还修复了在 Linux 内核的 HID 子系统调试界面中发现的问题(CVE-2018-9516),该问题在某些情况下执行不正确的边界检查,从而使有权访问 debugfs 程序的攻击者获得更多权限。

最后,Canonical 建议所有用户更新系统到该版本。可以通过执行 sudo apt update && sudo apt full-upgrade 命令进行版本更新。

LinuxUbuntu 漏洞扫描与修复的吃瘪经历
Kida 的技术小屋(优快云 版)
07-15 1977
记录一次吃瘪经历...
Ubuntu特权提升漏洞CVE-2021-3493)
Li-D的博客
04-25 4002
漏洞描述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
Linux内核升级修复系统漏洞-RHSA-2017:2930-Important: kernel security and bug fix update
davidsiga201501的博客
03-04 532
公司使用的阿里云服务器(Centos7.4 x86_64bit)内核版本为:3.10.0-693.21.1.el7.x86_64, 2019年3月4日 02:07:58通过云盾▪安骑士-->漏洞管理显示七条高危漏洞提示,紧急程度为:高 说是内核漏洞,应该可以通过升级内核来解决这个问题,点击“详情”查看: 确定是内核漏洞,以及python-perf 的漏洞 打开Linu...
linux大内存补丁下载,Ubuntu 18.04和16.04 LTS迎来Linux内核实时补丁 修复五个安全漏洞...
weixin_29414105的博客
05-03 188
原标题:Ubuntu 18.04和16.04 LTS迎来Linux内核实时补丁 修复五个安全漏洞Canonical 为长期支持(LTS)的 Ubuntu 18.04 和 16.04 操作系统提供了最新的 Linux 内核安全更新,Bionic Beaver 和 Xenial Xerus 用户可借助实时补丁服务(Livepatch Service)实施免重启的操作系统内核更新。本次实时补丁主要修复...
〖EXP〗Ubuntu 18.04提权Linux 4.10 < 5.1.17 (CVE-2019-13272)
K8哥哥
01-21 4205
简介 Ubuntu 18.04 提权Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272) 测试 // Tested on: // - Ubuntu 16.04.5 kernel 4.15.0-29-generic // - Ubuntu 18.04.1 kernel 4.15.0-20-generic // - Ubuntu 19.04 kernel 5.0.0-15-generic // - Ubuntu Mate 18.04.
Linux内核兼容性挑战】:Ubuntu18.04 r8125网卡驱动的完美适配
[【Ubuntu18.04离线安装网卡驱动】自带r8169安装r8125有线网卡驱动](https://www.smart.md/image/cache/data/results-photos/article2/an-overview-of-ubuntu-the-popular-linux-distribution-1280x600.jpg) ...
Ubuntu18.04启动故障修复:从启动顺序调整到内核更新的全方位策略
[Ubuntu18.04启动故障修复:从启动顺序调整到内核更新的全方位策略](https://cdn.educba.com/academy/wp-content/uploads/2024/03/GParted-Ubuntu.jpg) # 摘要 本文系统地探讨了Ubuntu 18.04操作系统在启动过程中...
Ubuntu18.04循环登录:内核参数与启动脚本关系全揭秘
[Ubuntu18.04循环登录:内核参数与启动脚本关系全揭秘](http://migueleonardortiz.com.ar/wp-content/uploads/2019/08/virtual.png) # 摘要 Ubuntu 18.04中出现的循环登录问题困扰着许多用户,该问题通常表现为用户...
Ubuntu18.04启动修复宝典】:一步步教你摆脱登录困境
[【Ubuntu18.04启动修复宝典】:一步步教你摆脱登录困境](https://www.addictivetips.com/app/uploads/2020/06/ubuntu-1024x556.png) # 摘要 本文旨在探讨Ubuntu 18.04系统启动问题的原因、诊断、修复以及预防策略...
LINUX内核权限提升漏洞CVE-2024-1086)通告
最新发布
冰恋云的专栏
06-19 2087
近日,绿盟科技CERT监测网上有研究员公开披露了一个Linux内核权限提升漏洞CVE-2024-1086)的细节信息与验证工具,由于Linux内核的netfilter:nf_tables组件存在释放后重利用漏洞, nft_verdict_init() 函数允许在钩子判定中使用正值作为丢弃错误,当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误时,nf_hook_slow() 函数会导致双重释放漏洞,本地攻击者利用此漏洞可将普通用户权限提升至 root 权限。
关于近期很火的Bash漏洞的检测及修复方法
Byron's notebook
09-27 4382
近期Bash漏洞让不少类Unix躺枪。。。 下面是相关的检测方法和修复方法(内容来源阿里云开发者论坛) ----------------------------------------------------------------------------------------------------- Bash紧急漏洞预警,请所有正在使用linux服务器的用户注意。该漏洞直接影响基于
使用Ubuntu系统搭建漏洞环境进行数据分析
R0ot
10-14 768
使用su – root 命令切换到root权限下安装vmware-tools、因为我使用sec用户登录所以当光盘挂载成功后会在sec用户的桌面下、之后我们执行。解压后切换到cd vmware-tools-distrib 目录下运行./vmware-install.pl脚本、之后按yes一路回车即可。在Ubuntu下使用tcpdump -i ens33 -w weblogic.pcap 命令来检测攻击者使用的攻击脚本、执行的命令。安装完成vmware-tools后修改Ubuntu更新源。
处理glibc堆栈缓冲区溢出漏洞(CVE-2018-11236)
Beer_xiaocai的博客
06-30 1393
GNU C库(aka glibc或libc6)中的stdlib/canonicalize.c处理非常长的路径名参数到realpath函数时,可能会遇到32位体系结构上的整数溢出,导致基于堆栈的缓冲区溢出,并且可能任意代码执行。GNU C Library(又名glibc,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。但在更新过程中,有的服务器会现冲突的错误,这时无法使用。直接卸载相关包即可,并再次运行。
Ubuntu漏洞复现
Kason_iWiki
11-14 1625
文章目录背景介绍模拟测试攻击原理accounts-daemon漏洞GNOME漏洞官方紧急修复 背景介绍 Ubuntu最新爆出的漏洞:无需系统密码,就能添加新的sudo用户、获取root权限,事后还能删除不留痕迹。 GitHub安全研究员Kevin Backhouse发现的一个Ubuntu系统大漏洞。 这种攻击方法非常简单,Backhouse在官方博客中写道:“使用终端中的一些简单命令,并单击几次鼠标,标准用户就可以为自己创建一个管理员帐户。” 目前还在维护的Ubuntu操作系统均受到影响,包括20.10以
ubuntu 18.04 内核更新及误删内核后的系统恢复
leeningzzu的博客
02-12 8300
手动更新最新版内核 1 主要包括更新内核,删除旧核,开启bbr 注意事项:更新时,最新版本不一定稳定,删除旧核时最好保留1,2个版本,不要删除正在使用的内核,会引起系统无法启动。 主要参考博客和该文章进行安装与删除 #赋予root权限,操作均在root下进行 sudo -s #更新软件包 apt update &amp;amp;amp;amp;&amp;amp;amp;amp; apt upgrade -y #创建临时文件夹 mkdir /...
Linux内核升级修复系统漏洞: RHSA-2017:2930-Important: kernel security and bug fix update
D的博客
03-25 2581
参见:https://www.cnblogs.com/caoshousong/p/10472090.html 阿里云服务器(Centos7.4 x86_64bit)内核版本为:Linux 3.10.0-957.10.1.el7.x86_64, 云盾▪安骑士-->漏洞管理显示9条高危漏洞提示,紧急程度为:高 确定是内核漏洞,以及python-perf 的漏洞 打开Li...
记一次 Ubuntu 内核升级故障处理
cnsre运维博客
09-29 1081
文章链接 情况介绍 负责的项目下有一批 ubuntu 18.04 的服务器在 AWS 上,因为安全的问题,需要把内核从 5.3.0 升级到 5.4.0。 首次升级为测试环境测两台都是ubuntu 18.04 的版本 内核也都为5.3.0。第一台升级进展很顺利。软件更新,然后内核进行单独升级。等到需要重启的时候出现了问题。 处理问题及解决思路 问题1 无法挂载磁盘 首先遇到的第一个问题 解决思路: 升级内核导致 boot 空间越来越小,然后导致无法引导进入系统。因为之前遇到过boot空间占满的情况。但是那是
Ubuntu 由于自动更新内核导致驱动报错,恢复原来内核的方法
weixin_42781695的博客
07-20 3918
ubuntu深度学习环境突然就不好用了,使用nvidia-smi发现报错。如果你没乱卸载和安装的话,可能是ubuntu系统内核更新导致的。这样的话我们选择之前的内核就能恢复环境了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值