影响Ubuntu 19.04(Disco Dingo),Ubuntu 18.10(Cosmic Cuttlefish)和Ubuntu 18.04 LTS(Bionic Beaver)操作系统,新的Linux内核安全补丁修复了64位PowerPC上的漏洞 (CVE-2019-12817) (ppc64el) )系统,可能允许本地攻击者访问内存内容或破坏其他进程的内存。
“人们发现在64位Power(ppc64el)系统上创建新的用户空间进程时,Linux内核没有正确地分离某些内存映射。本地攻击者可以使用它来访问内存内容或导致系统上其他进程的内存损坏,“详情阅读安全公告。
敦促用户立即更新他们的系统
如果您在64位PowerPC(ppc64el)系统上使用Ubuntu 19.04(Disco Dingo),Ubuntu 18.10(Cosmic Cuttlefish)或Ubuntu 18.04 LTS(Bionic Beaver)操作系统,则需要将内核更新为linux-image Ubuntu 19.04为-5.0.0-19.20,Ubuntu 18.10为linux-image-4.18.0-24.25,Ubuntu 18.04.1 LTS或更高版本为linux-image-4.18.0-24.25~18.04.1。
如果您没有手动卸载linux-generic,linux-generic-lts-RELEASE,linux-virtual和linux-powerpc标准内核元数据包,系统更新机制将自动处理您的第三方内核模块。请记住,始终始终保持您的操作系统和已安装的应用程序是最新的。