信息來源：HackerNews

Canonical 為其所有受支持的 Ubuntu Linux 版本發(fā)布了一批新的 Linux 內核安全更新，以解決最新的 Intel CPU 漏洞以及其他重要缺陷。

正如前幾天所宣布的那樣，Canonical 迅速響應了影響英特爾 CPU 微體系結構的最新安全漏洞，因此他們現(xiàn)在發(fā)布了 Linux 內核更新來緩解這些漏洞。包括有 CVE-2019-11135，CVE-2018-12207，CVE-2019-0154 和 CVE-2019-0155，這些漏洞可能允許本地攻擊者公開敏感信息或可能提升特權或導致拒絕服務。

而除了解決影響英特爾 CPU 的這些安全問題之外，新的 Linux內核安全更新還解決了在 shiftfs 中發(fā)現(xiàn)的，可能允許本地攻擊者執(zhí)行任意代碼，導致服務被拒絕（系統(tǒng)崩潰）或繞過DAC權限的三個漏洞（CVE-2019-15791，CVE-2019-15792和CVE-2019-15793）。

同時，此次更新還修復了在Linux內核的802.11 Wi-Fi配置接口中發(fā)現(xiàn)的緩沖區(qū)溢出（CVE-2019-16746），以及在Realtek Wi-Fi驅動程序中發(fā)現(xiàn)的另一個緩沖區(qū)溢出（CVE-2019-17666）。

另外，該安全更新還修復了在Linux內核的Appletalk，AX25，NFC，ISDN和IEEE 802.15.4低速率無線網(wǎng)絡協(xié)議實現(xiàn)中發(fā)現(xiàn)的，僅影響Ubuntu 19.04，Ubuntu 18.04 LTS，Ubuntu 16.04 LTS系統(tǒng)的幾個漏洞，即CVE-2019-17052，CVE-2019-17053，CVE-2019-17054，CVE-2019-17055和CVE-2019 -17056，所有這些漏洞都可能允許本地攻擊者創(chuàng)建原始套接字。

以及修復了在 Linux內核的Atheros AR6004 USB Wi-Fi設備驅動程序中發(fā)現(xiàn)的漏洞（CVE-2019-15098），和在Binder IPC 驅動程序實現(xiàn)中發(fā)現(xiàn)的 CVE-2019-2215。

Canonical 敦促用戶再次將其系統(tǒng)更新為上述新的 Linux 內核版本，以解決問題。