Linux操作系统的内核安全更新-Canonical发布针对所有支持的Ubuntu (linux操作系统)

教程大全 2025-07-16 02:54:41 浏览

Canonical为所有受支持的Ubuntu Linux操作系统发布了新的内核安全更新,以解决各种研究人员发现的多个安全漏洞。

新的Linux内核更新可用于Ubuntu 18.04 LTS(Bionic Beaver),Ubuntu 17.10(Artful Aardvark),Ubuntu 16.04 LTS(Xenial Xerus)以及Ubuntu 14.04 LTS(Trusty Tahr)操作系统系列,它们共修复了所有Ubuntu Linux版本中的22个安全漏洞。

修复的最重要问题之一是标记为CVE-2018-7755的信息泄漏漏洞,并在Linux内核的软盘驱动程序中发现,这可能允许本地攻击者暴露敏感信息(内核内存)。这个问题影响了Ubuntu 18.04 LTS,Ubuntu 17.10,Ubuntu 16.04 LTS和Ubuntu 14.04 LTS。

该更新仅影响Ubuntu 18.04 LTS,修复了Linux内核的EXT4文件系统实现(CVE-2018-1094和CVE-2018-1095)以及cdrom驱动程序(CVE-2018-10940)中发现的安全漏洞。它还解决了32位adjtimex()系统调用实现(CVE-2018-11508)的问题,它影响了Ubuntu 18.04 LTS和Ubuntu 17.10。

在Ubuntu 16.04 LTS和14.04 LTS上修补了Lazy FPU漏洞

修补的其他安全问题包括Linux内核的DCCP协议实现中的空指针解除引用漏洞(CVE-2018-1130),以及Linux内核用于影响Ubuntu的ACPI嵌入式控制器的SMBus驱动程序中的信息泄露漏洞(CVE-2018-5750) 17.10和Ubuntu 14.04 LTS版本。

此外,还修复了Linux内核的SCTP协议实现中发现的安全漏洞(CVE-2018-5803),futex实现中的整数溢出错误(CVE-2018-6927)以及内存泄漏(CVE-2018-7757) )在SAS驱动程序子系统中,所有这些都影响到Ubuntu 17.10和Ubuntu 14.04 LTS操作系统。

对于Ubuntu 16.04 LTS,Linux内核更新解决了十个安全漏洞,包括perf子系统和F2FS文件系统中的两个整数溢出问题(CVE-2017-18255和CVE-2017-18257),信息泄漏(CVE-2018-1000204) )在通用SCSI驱动程序中,以及wait4()和kill()系统调用中的错误(CVE-2018-10087和CVE-2018-10124)。

此外,内核更新补丁Ubuntu 16.04 LTS和14.04 LTS用户针对Specian安全漏洞(CVE-2018-3665)的第四个版本,由Julian Stecklina和Thomas Prescher在FPU注册状态(如AVX,MMX和SSE)中发现lazily restored,因此容易受到旁道攻击,允许本地攻击者暴露敏感信息。

除此之外,在Linux内核的USB/IP实现中发现了多个错误后使用(CVE-2018-5814),在Linux kerne的ACPI处理代码中发现了信息泄漏(CVE-2017-13695),以及内存泄漏(CVE-2018-10021)在Linux内核的串行连接SCSI(SAS)实现中找到,它是为Ubuntu 16.04 LTS用户修复的。

影响嵌套KVM和关联数组实现的两个安全问题(CVE-2017-12154和CVE-2017-12193)以及Ubuntu 14.04 LTS上ALSA子系统中的竞争条件(CVE-2017-15265)也进行了修补。 建议所有用户按照如下命令尽快更新其安装。

sudo apt-get updatesudo apt-get dist-upgrade


怎样在linux下运行windows 下的.exe程序

linux下需要安装wine来兼容windows下的程序。 一. 安装WineWine适应于所有流行的UNIX操作系统,包括Ubuntu、Debian、Red Hat、SUSE、Mandriva、FreeBSD、Solaris和Mac OS X。 在Ubuntu上:一、通过Unbuntu软件中心安装1、 打开Applications(应用程序)>Ubuntu Software Center(Unbuntu软件中心),打开Ubuntu软件中心。 然后点击Edit(编辑)>Software Sources(软件源)。 选择Other Software(其他软件)选项卡,点击Add(添加)。 然后输入下列apt行:ppa:ubuntu-wine/ppa2、Allsoftwares右侧菜单中选择“PPA for Ubuntu Wine Team”,然后选择Microsoft Windows Compatibility Layer(Development files) – wine1.3-dev。 点击Install(安装)。 这会安装最新的Wine软件包,包括开发库。 提示:卸载现有的Wine软件包,以确保最大的兼容性。 另外,如果想干净安装,可以删除Wine用户目录,为此可以从主目录中使用命令rm -r -v 。 二、通过终端安装终端输入[如何在Ubuntu14.04中安装和运行Windows应用程序]sudo add-apt-repository ppa:ubuntu-wine/ppasudo apt-get updateapt-get install wine1.7wine --version[Wine完全卸载]二、安装Wine支持包现在,需要安装非开源(但免费)的支持包。 这包括微软Core Fonts、Visual C++运行时环境等软件包。 安装Cabextract:需要该软件包来解压缩微软文件。 $ sudo apt-get install cabextract

Canonical发布针对所有支持的Ubuntu

如何在GN上安装并运行ubuntu

方法/步骤第一步,下载Ubuntu镜像文件和easybcd软件或者网络Ubuntu去官网下载最新版第二步,检查你的电脑是否充足,给你的ubuntu系统设置一个独立的分区,如果不够,笔者设置分区大小为20g的分区第三步,打开easybcd软件,点击“添加新条目”;第四步,点击“NeoGrub”,点击“安装”会激活“配置”按钮第五步,点击配置按钮会弹出名为“”的txt文件,将下列代码复制到文件中。 title Install Ubunturoot (hd0,0)kernel (hd0,0)/ boot=casper iso-scan/filename=/ ro quiet splash locale=zh_-8initrd (hd0,0)/第六步,注意修改上诉代码:(1)如果你当前系统使用的是第一个盘(C盘)则为(hd0,0)下图为小北的(在计算机管理--磁盘管理中查看)如果是第二个盘则为(hd0,1)。 (2)修改为你的镜像文件的名字第七步,将下载好的ubuntu-14.10-desktop-AMD64复制到c盘(即你当前使用的系统盘);将镜像文件中的casper文件夹中的vmlinuz、两个文件也分别复制到c盘(即你当前使用的系统盘);第八步,重启计算机,然后在启动菜单中选择刚才设置的NeoGrub,然后就是正常的安装ubuntu系统的操作。 注意:点击“安装ubuntu”前需要打开终端输入代码:sudo umount -l /isodevice把已经挂载的iso文件卸载。 第十步,安装完成后,重启计算机回到win8系统中,将先前设置的引导删除。 打开easybcd软件,依次点击“添加新条目--NeoGrub--删除”;在回到我们的c盘,删除先前复制进去的vmlinuz,和系统的iso文件。

如何查看linux操作系统版本

查看系统发型版本1方法1对于linux系统而已,有成百上千个发行版。 对于发行版的版本号查看方法如以centos为例。 输入lsb_release -a即可该命令适用于所有的linux,包括Redhat、SuSE、Debian等发行版2方法2如果如上图,没有这个命令可以通过查看 Cat /etc/xxx-release XX为发行版名称。 如 centos-release3方法3.也可以通过查看/etc/issue文件查看发行版版本号END查看系统内核版本1对于不同的发行版而言,很多版本的内核都是一样的。 具体查看方法方法1Uname -r查看系统内核版本如 6.x86_64 表示最新的内核为2.6.322方法2通过查看内核版本号文件,如 more /proc/versionEND其他操作系统信息查看系统位数同样对于Linux系统而言也有32和64位之分用上述查看内核方法,输入Uname -a或 more /proc/version在内核版本后面会有一个X86_64就是表示64为系统啦Yum更新版本查询除此之外对于使用yum更新的系统,还可以通过输入yum info 查看当前更新到的系统版本号。 如下图最新的 3.e16

本文版权声明本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站客服,一经查实,本站将立刻删除。

发表评论

热门推荐