Linux Kernel 3.19 曝安全漏洞,请尽快更新

Linux Kernel 3.19 爆出两个安全漏洞!第一个漏洞会引发 Linux Kernel 多设备驱动程序信息泄漏并可能会允许特权访问,攻击者将可以从内核检索敏感信息。第二个漏泄属于 Linux Kernel 的虚拟机驱动程序漏洞,该漏洞没有正确描述用户空间存储的日志文件,可以让攻击者进行 DoS 攻击。

目前 Canonical 已经发布 USN-2752-1 安全公告对相关问题进行说明,并在 CVE-2015-5697 和 CVE-2015-6252 安全提示中描述了这两个内核漏洞的详细细节。此次被发现的两个漏洞会影响其它 GNU/Linux 操作系统,因此推荐大家阅读以上文章。

注意:这两个 Linux 内核安全漏洞影响所有 Ubuntu 15.04 及 Linux Kernel 3.19 用户。

Canonical 建议所有 Ubuntu 15.04 用户尽快更新内核包,并将软件源同步到最新。最后提示大家更新完之后不要忘记重启下系统。

文章转载自 开源中国社区[https://www.oschina.net]

时间: 2024-10-25 18:48:54

Linux Kernel 3.19 曝安全漏洞,请尽快更新的相关文章

威胁预警通告 JavaScript引擎MuJS爆出堆栈溢出漏洞 请尽快升级最新版本

MuJS近日曝出多个堆溢出漏洞,绿盟科技给出的威胁预警级别为低级,这意味着影响较小,危害程度较小.修复方法请下载使用最新版本的MuJS: 1.使用git命令进行最新源码下载 "git clone git://git.ghostscript.com/mujs.git" 2.或到官网进行下载,链接如下https://github.com/ccxvii/mujs JavaScript引擎MuJS漏洞描述 Bug 697136 提交时间:2016年9月20日 POC及其详情见如下链接: htt

Adobe Flash Player v26.0.0.126发布:请尽快更新

今天Adobe对Flash Player进行了升级,最新版本号为26.0.0.126,尽管目前并未提供更新日志,但应该会在安全方面进行特别优化.Adobe采取和微软相似的更新策略,在每个月的第二个周二为产品发布安全更新,通常情况下会在太平洋时间上午10点发布,但已经提前几个小时出现在公司的下载服务器上. 安装地址:https://get.adobe.com/cn/flashplayer/ 对于很多用户来说今天最重要的事情就是升级Windows和Flash Player软件,尤其是通过系统的修复来

Linux内核又爆远程DoS漏洞CVE-2017-7645 没有看到不受影响的版本

Linux内核又爆出多个远程DoS漏洞,为啥这么说,上次大批linux内核版本爆出远程DoS漏洞,是在6月1日, Linux内核爆出远程DoS漏洞CVE-2017-6214,那次至少还有4.9.11不受影响 ,这次没有,后附的信息可以看到,SecurityFocus没有给出不受影响的版本! SecurityFocus评价 Linux内核比较容易出现多个DoS漏洞. 攻击者利用这个漏洞,可以为DoS攻击制造条件 Linux内核 4.10.11及之前版本都受影响 详见文末信息. Linux内核远程D

Linux Kernel 4.6第4个维护版本发布

今天,极富名望的Linux Kernel开发者葛雷格·克罗哈曼(Greg Kroah-Hartman)非常开心的宣布Linux 4.6 Kernel第四个维护版本.Linux Kernel 4.6.4是目前针对GNU/Linux操作系统的最卓越Kernel版本,尽管并非所有Linux发行版本都已经切换到该分支,但克罗哈曼一直推荐尽快从Linux 4.5升级到Linux 4.6分支中.另一方面,那些喜欢使用长期支持分支的用户,开发团队也于今天升级至Linux 4.4.15版本. 克罗哈曼说道:"今

Linux内核RCE漏洞CVE-2016-10229 Linux kernel 4.5以下版本可能被攻击者利用进行DoS攻击

在早些年,总有人说Linux很安全,但近几个月Linux内核的漏洞屡次出现,在2016年中的时候还爆出 linux内核入侵者被抓获 事实证明linux早就被黑客盯上了 .这次漏洞由于涉及面也不小,绿盟科技发布安全威胁通告. 近日,Linux内核爆出一则高危漏洞(CVE-2016-10229,CNNVD-201703-210),在Linux 4.5之前的系统内核中,当recv以MSG_PEEK标志位被调用时,攻击者可以通过UDP来触发一个不安全的二次校验和计算,以此来远程执行代码,可能导致系统被控

Linux内核DoS漏洞CVE-2016-3140再次出现 Linux kernel 3.10及以下多个版本受影响 目前没有补丁

该Linux内核漏洞涉及Redhat.Oracle.Debian等诸多linux版本,问题出在Linux内核 的 'digi_acceleport.c' 模块上,攻击者利用该漏洞,可能会引发本地拒绝服务攻击.目前看到受影响的最高linux版本是 Linux kernel 3.10 安全加曾经提供过一份Linux内核漏洞分析手册,大家可以再回顾一下 [下载]Linux内核漏洞分析实战 看看专家是怎么一步步用gdb Kgdb调试linux内核驱动的 Bugtraq ID: 84304 Class:

Linux Kernel 3.18 LTS走到生命尽头 请升至4.9或4.4分支

在发布最后一个维护版本更新之后,Greg Kroah-Hartman今天宣布Linux Kernel 3.18分支走到了生命的尽头.Linux Kernel 3.18.48 LTS是该分支的最后版本,根据短日志显示该版本共计调整了50个文件,插入159处删除351处.升级网络堆栈的同时改善了Bluetooth, Bridge, IPv4, IPv6, CAIF和Netfilter,并升级了USB, SCSI, ATA, media, GPU, ATM, HID, MTD, SPI和网络(有线和无

开源软件再曝重大漏洞 “幽灵”可远程控制Linux服务器

本文讲的是开源软件再曝重大漏洞 "幽灵"可远程控制Linux服务器,大多数Linux系统中广泛使用的一个组件存在严重漏洞(CVE-2015-0235),攻击者只需发送一封恶意邮件即可远程控制系统.披露该漏洞 的安全厂商Qualysg于周二表示,此漏洞存在于GNU发布的glibc(C运行库,负责定义系统调用)中,被称为"幽灵"(Ghost). 红帽.Debian.Ubuntu和Novell已经发布了更新补丁,建议系统管理员尽快打上. 该漏洞最早于2000年就出现在gl

Linux Sudo命令曝出漏洞 快快打补丁吧

自从安全厂商于近期公开了Linux系统中存在Sudo漏洞后,红帽.SUSE.Debian及Ubuntu等相关发行版本便开始相继推出了针对Linux Sudo漏洞的更新补丁,来避免由于Sudo漏洞而将本地端系统的最高权限陷于风险之中. Linux Sudo命令曝出漏洞 快快打补丁吧 Sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等.这样会减少了root用户的登录和管理时间,不过Sudo不是对shell的一个代替