关键漏洞信息 漏洞编号: - CVE-2018-14625 - CVE-2018-16882 - CVE-2018-18407 - CVE-2018-19407 - CVE-2018-19854 发布日期: 2019年2月7日 受影响的软件包: linux-azure 漏洞描述: - : 在 地址族实现中发现了一个竞争条件,这可能导致 情况,本地攻击者可以在来宾虚拟机中利用此漏洞来暴露敏感信息。 - : 在处理中断时,Linux内核的KVM实现中存在 漏洞,攻击者可以利用此漏洞在主机机器上获得管理权限。 - : KVM的实现未能正确处理套接字库存储,可能导致缓冲区溢出。 - : 如果来宾操作系统尝试建立一个用户端口错误,KVM的英特尔(x86)实现在处理EPT故障时可能存在本地拒绝服务漏洞 - : 在Linux内核中,如果特定任务取消不当,则可能违反memcg,并局部拒绝服务 insider_infoleak_kmem_cgroup 解决方案: - 将系统更新到以下软件包版本: - : - : 4.18.0-1008.8 - : 4.18.0-1008.9 - 完成标准系统更新后,需要重新启动计算机以应用所有更改。 其他注意事项: - 由于不可避免的ABI更改,内核更新已分配新的版本号,需要重新编译和重新安装所有第三方内核模块。 - 标准系统升级将自动安装新内核,前提是未手动卸载标准内核残余。 相关通知: - USN-3901-1, USN-3901-2, USN-3879-1, USN-3879-2, USN-3878-1, USN-3872-1`, USN-3872-1...