关键漏洞信息 公布日期 2019年2月4日 概述 Linux内核中修复了多个安全问题。 影响版本 18.10 受影响的包 Linux内核( ) 适用于Amazon Web Services(AWS)系统的Linux内核( ) 适用于Google Cloud Platform(GCP)系统的Linux内核( ) 适用于云环境的Linux内核( ) 适用于Raspberry Pi 2的Linux内核( ) 详细信息 CVE-2018-14625: 在Linux内核的vsock地址族实现中发现了一个竞争条件,可能导致use-after-free条件。虚拟机中的本地攻击者可以利用这一点暴露敏感信息(主机内核内存)。 CVE-2018-16882: 在Linux内核的KVM实现中,当在使用嵌套虚拟化的环境中处理中断时,发现了一个use-after-free漏洞。虚拟机中的本地攻击者可能利用此漏洞在主机上获得管理权限。 其他细节未完全显示,可点击“Show more”查看更多。 升级说明 系统更新后需要重启计算机以使所有更改生效。 注意:由于不可避免的ABI更改,内核更新已被赋予新的版本号,需要重新编译和安装所有第三方内核模块。除非手动卸载标准内核元包,否则标准系统升级会自动执行此操作。 需要更新到以下包版本以解决问题: - - 4.18.0.1007.7 - - 4.18.0.1006.6 - - 4.18.0.14.15 - - 4.18.0.14.15 - - 4.18.0.1007.7 - - 4.18.0.14.15 - - 4.18.0.1006.6 - - 4.18.0.14.15 - - 4.18.0.1008.10 - - 4.18.0.1008.8 - - 4.18.0.14.15 - - 4.18.0.14.15 - - 4.18.0.1009.11 - - 4.18.0.1006.7 - - 4.18.0.14.15 - - 4.18.0.14.15 - - 4.18.0.1009.6 参考文献 CVE-2018-19854 CVE-2018-19407 CVE-2018-16882 CVE-2018-14625 相关通知 USN-3901-1 USN-3901-2 USN-3879-1 USN-3879-2 USN-3878-2 USN-3872-1 USN-3871-4 USN-3871-1 USN-3871-5 USN-3871-3