Canonical针对其长期受支持的Ubuntu 20.04 LTS和Ubuntu 18.04 LTS操作系统系列发布了新的Linux内核实时补丁,以解决一个安全漏洞。

这个新的Linux内核实时补丁安全更新紧随Canonical上周针对所有受支持的Ubuntu Linux版本发布的最新Linux内核安全更新之后。

Ubuntu 20.04 LTS (Focal Fossa)和Ubuntu 18.04 LTS (Bionic Beaver)操作系统的用户可以使用Canonical Livepatch服务进行无重启内核更新,并修复单个安全漏洞。

Vincent Dehors在Linux内核的Shiftfs树外堆栈文件系统中发现了此安全漏洞(CVE-2021-3492),该文件系统默认情况下包含在Ubuntu Linux内核中。这可能使本地攻击者可以通过执行任意代码来导致拒绝服务(内存耗尽)或获得root特权。

“ Shiftfs是Ubuntu Linux内核中包含的树外堆栈文件系统,无法正确处理copy_from_user() 期间发生的错误。”安全公告说: “这些可能导致双重释放的情况,或者根本无法释放内存。”

现在,使用Canonical Livepatch Service的Ubuntu 20.04 LTS(Focal Fossa)和Ubuntu 18.04 LTS(Bionic Beaver)操作系统系列的所有用户现在都可以在其安装中应用无重启内核实时补丁。

需要安装的内核实时补丁版本为77.1,可用于通用,aws,azure,gcp,gke,gkeop和低延迟内核版本。由于这是不重新启动的内核更新,因此您不必在应用更新后重新启动计算机。

如果要使用Canonical的Livepatch服务进行无重启内核更新,则必须打开“软件和更新”实用程序,转到“ Livepatch”选项卡并使用Ubuntu One帐户登录。Livepatch服务最多可在三台计算机上免费使用。

发表评论