关键漏洞信息 漏洞概述 CVE编号: - CVE-2019-11135 - CVE-2019-0154 - CVE-2019-17666 - CVE-2019-16746 - CVE-2019-15793 - CVE-2019-15792 - CVE-2019-15781 - CVE-2018-12207 受影响的Linux内核包 - 通用Linux内核 - Amazon Web Services专用Linux内核 - Microsoft Azure Cloud专用Linux内核 - Google Cloud Platform专用Linux内核 - 云环境专用Linux内核 - Oracle Cloud专用Linux内核 - Raspberry Pi 2专用Linux内核 更新说明 针对TSX(CVE-2019-11135)和i915(CVE-2019-0154)问题的修复需要相应的微代码和图形固件更新。系统更新后需要重启计算机以应用所有更改。 由于ABI变更,内核更新版本号已更改,需要重新编译和安装所有第三方内核模块。 漏洞详情 TSX问题可能暴露内存内容,允许本地攻击者暴露敏感信息。 i915图形芯片组问题允许用户空间修改页表条目,暴露内核内存信息,本地攻击者可利用此暴露敏感信息或提升权限。 参考链接 Intel i915 Blitter Command Streamer 包含上述CVE编号的详细信息。 相关通告 USN-4210-1 USN-4209-1 USN-4188-1 USN-4187-1 USN-4186-1 USN-4186-2 USN-4186-3 USN-4185-2 USN-4185-1 USN-4185-3