Canonical为其最近发布的长期支持的Ubuntu 18.04 LTS(仿生海狸)操作系统发布了第一个实时内核补丁,以解决各种安全漏洞。
上周在5月25日发布的实时内核补丁适用于运行Linux 4.15内核的Ubuntu 18.04 LTS系统,以及运行Linux 4.4内核的Ubuntu 16.04.4 LTS和Ubuntu 14.04.5 LTS系统。它修补了由各种安全研究人员发现的四个安全漏洞。
其中,包括一个分支修剪逻辑问题(CVE-2017-17862)与Linux内核的Berkeley Packet Filter(BPF)实现,它可能允许本地攻击者导致拒绝服务和hwsim_new_radio_nl函数中的内存泄漏(CVE-2018-8087),这些内存泄漏可能导致本地用户导致拒绝服务(内存消耗)。
此外,内核live patch在处理ioctl()时处理Linux内核的ALSA(高级Linux声音体系结构)子系统中的竞争条件(CVE-2018-1000004),这可能允许本地攻击者通过拒绝服务攻击。这个问题是Luo Quan和Wei Yang发现的。
EXT4文件系统实施中修复了另外两个问题
Linux内核的EXT4文件系统实施在此内核更新中收到了针对两个安全漏洞(CVE-2018-1092和CVE-2018-1093)的修补程序,解决问题的方式是ext4_iget和ext4_valid_block_bitmap函数,这些攻击者可能会导致拒绝服务精心制作的EXT4镜像。
我们敦促所有用户将其安装更新到新的实时内核修补程序版本。这些是Ubuntu 14.04.5 LTS(Trusty Tahr)系统的lts-4.4.0-124.148〜14.04.1,Ubuntu 16.04 LTS(Xenial Xerus)系统的4.4.0-124.148以及Ubuntu 18.04 LTS的4.15.0-20.21 (仿生海狸)系统。使用Canonical Livepatch Service的用户在应用新的实时内核修补程序后不必重新启动计算机。
要使用Canonical的Kernel Live Patch服务,您必须首先访问Canonical Livepatch Service网站,并通过注册Canonical Livepatch来生成凭证,然后安装livepatch守护程序并使用其中提供的说明启用它。 Ubuntu 18.04 LTS是第一个集成Canonical Livepatch Service的易用版本。
然而,Canonical建议用户也安装最新的内核安全更新,该更新可通过上述Ubuntu版本的主要软件存储库提供,因为它补偿了最近披露的更多安全漏洞,包括Specter Variant 4.更多关于最新Ubuntu内核的详细信息可用在这里和这里。
虚拟机安装ubuntu 16.04 lts安装后提示出现内部问题
办法如下1) 在命令行终端输入sudo apt-get install dnsmasq;2) 接着执行命令sudo gedit /etc/,找到 #resolv-file=,用resolv-file=/etc/替换,确保你没有更改过/etc/文件,如果改过,恢复原状;3) 输入命令sudo cp /etc/ /etc/;4) 修改网络连接的IPv4设置中的附加DNS服务器地址为127.0.0.1,具体步骤为:(4.1) 点开编辑连接
如何在GN上安装并运行ubuntu
方法/步骤第一步,下载Ubuntu镜像文件和easybcd软件或者网络Ubuntu去官网下载最新版第二步,检查你的电脑是否充足,给你的ubuntu系统设置一个独立的分区,如果不够,笔者设置分区大小为20g的分区第三步,打开easybcd软件,点击“添加新条目”;第四步,点击“NeoGrub”,点击“安装”会激活“配置”按钮第五步,点击配置按钮会弹出名为“”的txt文件,将下列代码复制到文件中。 title Install Ubunturoot (hd0,0)kernel (hd0,0)/ Boot=cASPer iso-scan/filename=/ ro quiet splash locale=zh_-8initrd (hd0,0)/第六步,注意修改上诉代码:(1)如果你当前系统使用的是第一个盘(C盘)则为(hd0,0)下图为小北的(在计算机管理--磁盘管理中查看)如果是第二个盘则为(hd0,1)。 (2)修改为你的镜像文件的名字第七步,将下载好的ubuntu-14.10-desktop-amd64复制到c盘(即你当前使用的系统盘);将镜像文件中的casper文件夹中的vmlinuz、两个文件也分别复制到c盘(即你当前使用的系统盘);第八步,重启计算机,然后在启动菜单中选择刚才设置的NeoGrub,然后就是正常的安装ubuntu系统的操作。 注意:点击“安装ubuntu”前需要打开终端输入代码:sudo umount -l /isodevice把已经挂载的iso文件卸载。 第十步,安装完成后,重启计算机回到win8系统中,将先前设置的引导删除。 打开easybcd软件,依次点击“添加新条目--NeoGrub--删除”;在回到我们的c盘,删除先前复制进去的vmlinuz,和系统的iso文件。
看门狗代码怎样编译到linux中
首先uname -r看一下你当前的linux内核版本1、linux的源码是在/usr/src这个目录下,此目录有你电脑上各个版本的linux内核源代码,用uname -r命令可以查看你当前使用的是哪套内核,你把你下载的内核源码也保存到这个目录之下。 2、配置内核 make menuconfig,根据你的需要来进行选择,设置完保存之后会在当前目录下生成配置文件,以后的编译会根据这个来有选择的编译。 3、编译,依次执行make、make bzImage、make modules、make modules4、安装,make install5、.创建系统启动映像,到 /boot 目录下,执行 mkinitramfs -o -2.6.36 2.6.366、修改启动项,因为你在启动的时候会出现多个内核供你选择,此事要选择你刚编译的那个版本,如果你的电脑没有等待时间,就会进入默认的,默认的那个取决于 /boot/grub/ 文件的设置,找到if [ ${linux_gfx_mode} != text ]这行,他的第一个就是你默认启动的那个内核,如果你刚编译的内核是在下面,就把代表这个内核的几行代码移到第一位如:menuentry Ubuntu, with Linux 3.2.0-35-generic --class ubuntu --class gnu-linux --class gnu --class os {recordfailgfxmode $linux_gfx_modeinsmod gzioinsmod part_msdosinsmod ext2set root=(hd0,msdos1)search --no-floppy --fs-uuid --set=root 9961c170-2566-41ac-8155-18f231c1bea5linux/boot/vmlinuz-3.2.0-35-generic root=UUID=9961c170-2566-41ac-8155-18f231c1bea5 ro quiet splash $vt_handoffinitrd/boot/-3.2.0-35-generic}当然你也可以修改 set default=0来决定用哪个,看看你的内核在第几位,default就填几,不过我用过这种方法,貌似不好用。 重启过后你编译的内核源码就成功地运行了,如果出现问题,比如鼠标不能用,usb不识别等问题就好好查查你的make menuconfig这一步,改好后就万事ok了。 最后再用uname -r看看你的linux内核版本。 是不是你刚下的那个呢!有没有成就感?
发表评论