日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Ubuntu和Debian9接收Linux內(nèi)核安全更新以修復(fù)TCP漏洞

canonical和Debian項目為其支持的操作系統(tǒng)發(fā)布了新的linux內(nèi)核安全更新,以解決影響TCP實現(xiàn)的一個關(guān)鍵漏洞。

安全研究人員Juha-Matti Tilli發(fā)現(xiàn)并報告了這個安全漏洞(CVE-2018-5390),通過在傳輸控制協(xié)議(TCP)流重組中觸發(fā)使用惡意數(shù)據(jù)包的低速率的最壞情況代碼路徑,該漏洞可能允許遠(yuǎn)程攻擊者在受影響的計算機上導(dǎo)致拒絕服務(wù)。

“在處理傳入的數(shù)據(jù)包時,Juha-Matti Tilli發(fā)現(xiàn)Linux內(nèi)核中的TCP實現(xiàn)在某些情況下執(zhí)行了算法上最高級的操作。遠(yuǎn)程攻擊者可能會使用它來導(dǎo)致拒絕服務(wù),”Canonical最新的Linux內(nèi)核安全公告中寫道。

此外,Debian項目發(fā)布的內(nèi)核安全更新還修補了Jann Horn在fs/inode.c中Linux內(nèi)核的inode_init_owner函數(shù)中發(fā)現(xiàn)的安全漏洞(CVE-2018-13405),這可能允許本地攻擊者通過制作升級其權(quán)限具有非預(yù)期組所有權(quán)的文件。

敦促用戶立即更新他們的系統(tǒng)

TCP安全漏洞影響Ubuntu 18.04 LTS(Bionic Beaver),Ubuntu 16.04 LTS(Xenial Xerus)和Debian GNU / Linux 9“Stretch”操作系統(tǒng)系列。建議用戶盡快將其安裝更新到新的內(nèi)核版本。 Debian GNU/Linux 9 “Stretch”用戶必須更新到內(nèi)核4.9.110-3+deb9u1。

另一方面,Ubuntu 18.04 LTS用戶必須將他們的64位系統(tǒng)更新為linux-image 4.15.0.30.32,Ubuntu 16.04.5 LTS用戶從Ubuntu 18.04 LTS運行HWE(硬件啟用)內(nèi)核需要更新他們的32- linux-image-hwe-16.04 4.15.0.30.52的位或64位安裝。安裝新內(nèi)核版本后重新啟動PC!

Ubuntu用戶應(yīng)該查看為其他支持的體系結(jié)構(gòu)發(fā)布的新內(nèi)核版本的安全建議,包括Amazon Web Services(AWS)系統(tǒng),Microsoft Azure云系統(tǒng),Google Cloud Platform(GCP)系統(tǒng),OEM處理器,Raspberry Pi 2計算機,和云環(huán)境。


本文名稱:Ubuntu和Debian9接收Linux內(nèi)核安全更新以修復(fù)TCP漏洞
標(biāo)題網(wǎng)址:http://www.dlmjj.cn/article/dhidgdh.html