Ubuntu 18.04 修复 Linux 内核的 11 个漏洞

最新推荐文章于 2024-07-15 08:22:15 发布
最新推荐文章于 2024-07-15 08:22:15 发布
阅读量412 收藏
点赞数
文章标签: 操作系统 运维
Canonical已修复Ubuntu 18.4 LTS Linux内核的多个安全性问题,包括缓冲区溢出、越界写入及竞争条件等,这些问题可能允许攻击者执行任意代码、获取敏感信息或导致系统崩溃。此次更新解决了11个安全问题,涵盖从本地攻击者获取权限到虚拟机中的管理权限提升。用户被建议更新系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

百度智能云 云生态狂欢季 热门云产品1折起>>>  hot3.png

Canonical 修复 Ubuntu 18.4 LTS Linux 内核的安全性问题,漏洞影响 Ubuntu 和其所有的衍生版本,例如:KubuntuLubuntu、Ubuntu GNOME、Ubuntu Budgie、Ubuntu Kylin和Ubuntu Studio,以及其他以 Ubuntu 作为底层的第三方系统。

在这次更新中共解决 11 个安全性问题,其中包括 7 个漏洞(CVE-2018-10876CVE-2018-10877,  CVE-2018-10878CVE-2018-10879CVE-2018-10880CVE-2018-10882和  CVE-2018-10883

这些漏洞包括缓冲区溢出和越界写入等问题,攻击者利用恶意构建的 EXT4 镜像执行任意代码,或通过拒绝服务的方式导致系统崩溃。 该版本还解决了在 linux 内核的 vsock 地址实现中发现的竞争条件(CVE-2018-14625),这将导致其地址可以被免费使用,从而可以在虚拟机中本地攻击者的获取本地主机的敏感信息。

两个安全问题(CVE-2018-16882 和 CVE-2018-19407)也得到修复,这两个问题影响到基于内核的虚拟机(Kernel-based Virtual Machine)的实现,该问题可以使宾虚拟机中的本地攻击者获得主机中的管理权限,或导致系统崩溃。

安全更新程序修复了Google Project Zero (CVE-2018-17972CVE-2018-18281)在linux内核的 procfs 文件系统实现 和 mremap() 系统调用中的两个漏洞,这两个漏洞可能使本地攻击者暴露系统敏感信息或执行任意恶意代码。

安全更新修补了 Linux 内核的 procfs文件系统实现和 mremap() 系统调用中由Google Project Zero的Jann Horn发现的两个漏洞,这可能让本地攻击者暴露敏感信息或执行任意代码。

此外,还修复了在 Linux 内核的 HID 子系统调试界面中发现的问题(CVE-2018-9516),该问题在某些情况下执行不正确的边界检查,从而使有权访问 debugfs 程序的攻击者获得更多权限。

最后,Canonical 建议所有用户更新系统到该版本。可以通过执行 sudo apt update && sudo apt full-upgrade 命令进行版本更新。

Apache Kylin 命令注入漏洞复现(CVE-2020-1956)
0xSec
12-30 1310
Apache Kylin 中的静态 API 存在安全漏洞,可以将os命令与用户输入字符串连接起来,攻击者可以在Kylin没有任何保护或验证的情况下执行任何os命令。
LINUX内核权限提升漏洞CVE-2024-1086)通告
冰恋云的专栏
06-19 2087
近日,绿盟科技CERT监测网上有研究员公开披露了一个Linux内核权限提升漏洞CVE-2024-1086)的细节信息与验证工具,由于Linux内核的netfilter:nf_tables组件存在释放后重利用漏洞, nft_verdict_init() 函数允许在钩子判定中使用正值作为丢弃错误,当 NF_DROP 发出类似于 NF_ACCEPT 的丢弃错误时,nf_hook_slow() 函数会导致双重释放漏洞,本地攻击者利用此漏洞可将普通用户权限提升至 root 权限。
LinuxUbuntu 漏洞扫描与修复的吃瘪经历
最新发布
Kida 的技术小屋(优快云 版)
07-15 1977
记录一次吃瘪经历...
Linux内核升级修复系统漏洞-RHSA-2017:2930-Important: kernel security and bug fix update
davidsiga201501的博客
03-04 532
公司使用的阿里云服务器(Centos7.4 x86_64bit)内核版本为:3.10.0-693.21.1.el7.x86_64, 2019年3月4日 02:07:58通过云盾▪安骑士-->漏洞管理显示七条高危漏洞提示,紧急程度为:高 说是内核漏洞,应该可以通过升级内核来解决这个问题,点击“详情”查看: 确定是内核漏洞,以及python-perf 的漏洞 打开Linu...
linux大内存补丁下载,Ubuntu 18.04和16.04 LTS迎来Linux内核实时补丁 修复五个安全漏洞...
weixin_29414105的博客
05-03 188
原标题:Ubuntu 18.04和16.04 LTS迎来Linux内核实时补丁 修复五个安全漏洞Canonical 为长期支持(LTS)的 Ubuntu 18.04 和 16.04 操作系统提供了最新的 Linux 内核安全更新,Bionic Beaver 和 Xenial Xerus 用户可借助实时补丁服务(Livepatch Service)实施免重启的操作系统内核更新。本次实时补丁主要修复...
ubuntu18升级openssh
12-08 562
【代码】ubuntu18升级openssh。
Linux内核兼容性挑战】:Ubuntu18.04 r8125网卡驱动的完美适配
[【Ubuntu18.04离线安装网卡驱动】自带r8169安装r8125有线网卡驱动](https://www.smart.md/image/cache/data/results-photos/article2/an-overview-of-ubuntu-the-popular-linux-distribution-1280x600.jpg) ...
Ubuntu18.04启动故障修复:从启动顺序调整到内核更新的全方位策略
[Ubuntu18.04启动故障修复:从启动顺序调整到内核更新的全方位策略](https://cdn.educba.com/academy/wp-content/uploads/2024/03/GParted-Ubuntu.jpg) # 摘要 本文系统地探讨了Ubuntu 18.04操作系统在启动过程中...
Ubuntu18.04循环登录:内核参数与启动脚本关系全揭秘
[Ubuntu18.04循环登录:内核参数与启动脚本关系全揭秘](http://migueleonardortiz.com.ar/wp-content/uploads/2019/08/virtual.png) # 摘要 Ubuntu 18.04中出现的循环登录问题困扰着许多用户,该问题通常表现为用户...
Ubuntu18.04启动修复宝典】:一步步教你摆脱登录困境
[【Ubuntu18.04启动修复宝典】:一步步教你摆脱登录困境](https://www.addictivetips.com/app/uploads/2020/06/ubuntu-1024x556.png) # 摘要 本文旨在探讨Ubuntu 18.04系统启动问题的原因、诊断、修复以及预防策略...
Ubuntu 18.04 LTS 崩溃乱码、 修复、恢复,不删除数据
不爱读书的小孩-博客
07-10 4685
注意:处理该问题搞的很头疼,看了很多博客终于搞了,有句话提醒大家,千万不要瞎试,改了要知道怎么改回来,还有如果在下载或者卸载莫个程序,按end键后,出现几个实心方块,别管他,输入密码就好,应该是乱码识别不了,好了说问题 有时引导过程中,尝试开机过程中在各个阶段狂按Alt+F2(或+Ctrl,频率不用太快),显示若有若无的闪屏,Num灯也是反复熄灭/亮起,似乎系统一启动就死,自动重启,按Alt+F2(或+Ctrl,频率不用太快)可能不会一下出来tty,多按几下,多试试。我的就是连续闪烁以下上面图片样子以..
Ubuntu特权提升漏洞CVE-2021-3493)
Li-D的博客
04-25 4002
漏洞描述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
[漏洞分析] CVE-2022-32250 netfilter UAF内核提权
热门推荐
Breeze的博客
10-24 1万+
分析CVE-2022-32250 漏洞触发原理以及利用技巧
〖EXP〗Ubuntu 18.04提权Linux 4.10 < 5.1.17 (CVE-2019-13272)
K8哥哥
01-21 4205
简介 Ubuntu 18.04 提权Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272) 测试 // Tested on: // - Ubuntu 16.04.5 kernel 4.15.0-29-generic // - Ubuntu 18.04.1 kernel 4.15.0-20-generic // - Ubuntu 19.04 kernel 5.0.0-15-generic // - Ubuntu Mate 18.04.
Ubuntu 安全检查
逆雪寒的天坑
02-11 3649
Ubuntu 安全检查(后门检测) 3个程序: chkrootkit 可以扫描rootkits rkhunter 可以扫描rootkit backdoor sniffer exploit unhide 可以发现隐藏的进程和端口 1) chkrootkit的使用 chkrootkit是Check Rootkit的简称,可以检测到60多种常见的rootkit、蠕虫和LKM(Linux
入门:在ubuntu中安装Nessus漏洞扫描器
weixin_34082854的博客
09-19 378
再来一篇linux中国的文章 对Linux机器的漏洞扫描是保护我们的私人数据安全的最重要步骤。在这篇文章中,我将教你如何在ubuntu上安装,配置和启动Nessus。你想了解你的对象易受到什么样的漏洞影响?那么,读这篇文章来了解Nessus吧. 什么是Nessus? Nessus是一个非常容易部署的漏洞扫描器。已超过千万次的下载数量,并在捆绑解决方案中提供1、2或3年的服务订阅。你想对你...
关于近期很火的Bash漏洞的检测及修复方法
Byron's notebook
09-27 4382
近期Bash漏洞让不少类Unix躺枪。。。 下面是相关的检测方法和修复方法(内容来源阿里云开发者论坛) ----------------------------------------------------------------------------------------------------- Bash紧急漏洞预警,请所有正在使用linux服务器的用户注意。该漏洞直接影响基于
使用Ubuntu系统搭建漏洞环境进行数据分析
R0ot
10-14 768
使用su – root 命令切换到root权限下安装vmware-tools、因为我使用sec用户登录所以当光盘挂载成功后会在sec用户的桌面下、之后我们执行。解压后切换到cd vmware-tools-distrib 目录下运行./vmware-install.pl脚本、之后按yes一路回车即可。在Ubuntu下使用tcpdump -i ens33 -w weblogic.pcap 命令来检测攻击者使用的攻击脚本、执行的命令。安装完成vmware-tools后修改Ubuntu更新源。
Ubuntu操作系统漏洞扫描和分析
lph-China的博客
11-20 7160
目录 1.介绍 2.Nessus简介 3. Nessus安装注册 3.1下载Nessus安装包     3.2 获取激活码     3.3 安装Nessus     3.4 激活Nessus及插件更新     3.5 添加用户   3.6 开启Nessus   3.7 启动Nessus 4. Nessus 漏洞扫描和分析 4.1 新建扫描策略 4.2 新建扫描 4.3 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值