以下是关于漏洞的关键信息,使用markdown格式简洁表示: 关键信息 漏洞编号: USN-4114-1 发布日期: 2019年9月2日 影响版本: Ubuntu 19.04 和 Ubuntu 18.04 LTS 涉及包: - linux: Linux 内核 - linux-azure: 适用于 Microsoft Azure Cloud 的 Linux 内核 - linux-gcp: 适用于 Google Cloud Platform (GCP) 系统的 Linux 内核 - linux-gke-5.0: 适用于 Google Container Engine (GKE) 系统的 Linux 内核 - linux-hwe: Linux 硬件支持 (HWE) 内核 - linux-kvm: 适用于云环境的 Linux 内核 - linux-raspi2: 适用于 Raspberry Pi 2 的 Linux 内核 - linux-snapdragon: 适用于 Snapdragon 处理器的 Linux 内核 漏洞详情: - IP ID 生成不充分随机化,可能导致设备被远程追踪 (CVE-2019-10638) - 在特定情况下,信号验证不充分,可能导致服务拒绝 (CVE-2019-13648) - 软盘驱动程序元数据验证不充分,导致缓冲区越界,本地攻击者可利用 (CVE-2019-14284) - 软盘驱动程序 ioctl() 调用验证不充分,导致服务拒绝 更新说明: - 需要重启计算机以应用所有更改。 - 包含 ABI 更改,需要重新编译和安装可能已安装的所有第三方内核模块。 引用的 CVE 编号: - CVE-2019-3900 - CVE-2019-14284 - CVE-2019-14283 - CVE-2019-13648 - CVE-2019-10638 相关通知: - USN-4118-1 - USN-4117-1 - USN-4116-1 - USN-4115-1 这些信息摘自截图内容中的关键部分,以便快速了解漏洞及修复措施。