Canonical已发布Ubuntu的新更新.docxVIP

PAGE PAGE 1 Canonical已发布Ubuntu的新更新  4月6日发布了三个平安公告，如下所示：  USN-4318-1: （Linux） kernel vulnerabiliTIes  USN-4320-1: Linux kernel vulnerability  USN-4319-1: Linux kernel vulnerabiliTIes  首先，USN-4318-1是指Linux内核中影响Ubuntu 16.04 LTS和Ubuntu 18.04 LTS的漏洞，这些漏洞需要在本地发起攻击以拒绝服务或敏感信息。  此外，用于PowerPC处理器的Linux内核中的KVM实现中的其次个缺陷也需要本地访问，以导致系统崩溃。然后，Sijie Luo遇到了Linux内核中的ext4文件系统缺陷，该缺陷也可用于拒绝服务。  另一方面，USN-4320-1具体描述了一个影响Ubuntu 16.04 LTS和Ubuntu 14.04 ESM的平安漏洞，当本地攻击者利用它们时，该漏洞可能导致系统崩溃或在内核内存中泄露敏感信息。  最终但并非最不重要的一点是，USN-4319-1与Ubuntu 19.10和Ubuntu 18.04 LTS有关，当本地攻击者利用这些缺陷时，这会导致拒绝服务。  “发觉在某些状况下，Linux内核中的IP（MI）消息处理程序实现不能正确地释放内存。本地攻击者可以使用此漏洞导致拒绝服务（内核内存耗尽）。 （CVE-2021-19046），” Canonical说。  “ Al Viro发觉Linux内核中的vfs层包含一个无使用后漏洞。本地攻击者可能会使用它来导致拒绝服务（系统崩溃）或可能暴露敏感信息（内核内存）。 （CVE-2021-8428）。”  该更新现在可用，建议每个人尽快（修补）系统。要更新您的系统，请参考https://.linux（idc）.com/Linux/2021-06/159093.htm说明进行操作。