Canonical修復了內核安全更新引入的回歸問題

上周，Canonical發布了所有支持Ubuntu版本的Linux內核更新，以解決Jonathan Looney在Linux內核的TCP重傳隊列實現中發現的幾個安全漏洞，這些漏洞是在處理一些特定的TCP選擇性確認(sack)時發現的。

這些安全漏洞被稱為SACK Panic，它們影響Ubuntu 19.04、Ubuntu 18.10、Ubuntu 18.04 LTS和Ubuntu 16.04 LTS系統，並且可以允許遠程攻擊者通過構建一個正在進行的請求序列來導致拒絕服務，從而使受影響的系統崩潰。

然而，Canonical在所有支持Ubuntu Linux發行版的主軟體庫中推出的Linux內核補丁似乎引入了一個回歸，它干擾了某些SO_SNDBUF值非常低的網路應用程序。因此，他們現在發布了新的內核版本。

「USN-4017-1針對Ubuntu修復了Linux內核中的漏洞。不幸的是，該更新引入了一個回歸，干擾了設置SO_SNDBUF值非常低的網路應用程序。此更新解決了這個問題。我們為此帶來的不便表示道歉，」閱讀新的安全建議。

敦促用戶更新他們的安裝

Canonical敦促所有Ubuntu用戶更新他們的安裝到所有支持的架構和平台的官方軟體庫中可用的新的Linux內核版本，包括32位、64位、Raspberry Pi 2、OEM處理器、雲環境和Snapdragon處理器。

新的Linux內核版本是linux-image-5.0.0-20.21 for Ubuntu 19.04, linux-image-4.18.0-25.26 for Ubuntu 18.10, linux-image-4.15.0-54.58 for Ubuntu 18.04 LTS, linux-image-4.15.0-54.58~16.04.1 for Ubuntu 16.04 LTS, and linux-image-4.4.0-154.181~14.04.1 for Ubuntu 14.04 ESM。安裝新內核版本後，請重啟系統。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！