关键漏洞信息 漏洞编号 USN-4135-2 发布日期 2019年9月18日 概述 修正了Linux内核中的多个安全问题。 受影响的软件包 linux: Linux内核 linux-aws: 适用于Amazon Web Services (AWS)系统的Linux内核 linux-azure: 适用于Microsoft Azure Cloud系统的Linux内核 linux-lts-trusty: 来自Trusty for Precise ESM的Linux硬件启用内核 linux-lts-xenial: 来自Xenial for Trusty的Linux硬件启用内核 漏洞详情 在PowerPC架构上的Linux内核未能在某些情况下正确处理中断异常,导致可能暴露敏感信息。(CVE-2019-15031) 更新指令 为了使所有必要的更改生效,需要在标准系统更新后重启计算机。由于不可避免的ABI更改,内核更新已赋予新的版本号,需要重新编译并重装所有第三方内核模块。除非您手动卸载了标准的内核元包(例如:linux-generic、linux-generic-lts-RELEASE、linux-virtual、linux-powerpc),否则标准系统升级将自动执行此操作。 受影响的版本更新 Ubuntu 14.04 LTS (trusty) linux-image-server: 3.13.0.173.184 linux-image-virtual-lts-xenial: 4.4.0.164.143 linux-image-powerpc-e500mc: 3.13.0.173.184 linux-image-generic-lts-xenial: 4.4.0.164.143 ... (更多版本请参考截图) Ubuntu 12.04 (precise) linux-image-server: 3.2.0.143.158 linux-image-powerpc-smp: 3.2.0.143.158 linux-image-generic-lts-trusty: 3.13.0.173.161 ... (更多版本请参考截图) 参考 CVE-2019-15031 CVE-2019-15030 CVE-2019-14835 相关通知 USN-4135-1