关键信息 公布日期 2018年11月14日 漏洞概述 固定了Linux kernel中的多个安全问题。 涉及的软件包 :适用于Microsoft Azure云系统的Linux kernel。 :适用于Google Cloud Platform (GCP)系统的Linux kernel。 :HWE (Hardware Enablement) kernel。 详情 固定了Ubuntu 18.04 LTS的Linux kernel中的漏洞,此次更新提供了Ubuntu 16.04 LTS的对应更新。 CVE-2018-15471:Xen netback驱动未正确执行输入验证。 CVE-2017-13168:通用SCSI驱动未正确强制执行对内核内存访问的权限。 其他CVE编号:CVE-2018-9363、CVE-2018-16658。 更新指令 更新后需重启系统。 因为ABI更改,需要重新编译和安装所有第三方内核模块。 更新到以下内核版本: - - 4.15.0-39.42~16.04.1 - - 4.15.0-39.42~16.04.1 - - 4.15.0-39.42~16.04.1 - - 4.15.0-39.42~16.04.1 引用 CVE-2018-9363 CVE-2018-16658 CVE-2018-15471 CVE-2017-13168 相关通知 USN-3822-2 USN-3821-1 USN-3820-3 USN-3820-1 USN-3819-1 USN-3797-2 USN-3797-1 USN-3753-1 USN-3753-2