本次实时补丁主要修复了五个安全问题，比如 CVE-2019-11815 竞争条件漏洞。其可能导致 Linux 内核的可靠数据包套接字（RDS）协议被攻击者利用，导致系统崩溃或执行任意代码。

其次是影响 ARM CPU 的 CVE-2019-2054 缺陷，攻击者可借此绕过 seccomp 限制。还有 Linux 内核的 EXT4 文件系统中的一个缺陷：

CVE-2019-11833 和 CVE-2019-11884 会使本地敏感信息（内核内存）暴露给攻击者，因为 Linux 内核在某些情况下无法正确清零内存、或验证 NULL 终止字符串。

需要指出的是，本次内核实时补丁中包含了一个修复程序，修复了在 Vasiliy Kulikov 在 Linux 内核的蓝牙堆栈中发现的有八年历史的 CVE-2011-1079 漏洞：

该缺陷或导致本地攻击者向系统发起拒绝服务（DoS）攻击，导致系统崩溃或内核堆栈内存泄露，对用户的隐私造成了一定的威胁。

原文来自：https://www.cnbeta.com/articles/tech/873537.htm

本文地址：https://www.linuxprobe.com/canonical-linux-debug.html编辑：黑曜羽，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/