包括Ubuntu 18.10（Cosmic Cuttlefish），Ubuntu 18.04 LTS（Bionic Beaver），Ubuntu 16.04 LTS（Xenial Xerus）和Ubuntu 14.04 LTS（Trusty Tahr），所有处于支持状态的Ubuntu版本均受到这个问题影响。 此外本轮更新还修复了仅影响Ubuntu 18.04 LTS，Ubuntu 16.04 LTS和Ubuntu 14.04 LTS版本的数个其他漏洞，包括Linux Kernel中MIDI驱动中的竞争条件（CVE-2018-10902），POSIX定时器实现中的整数溢出漏洞， Infiniband实施中的免费使用漏洞（CVE-2018-14734）。

此外在Linux Kernel的YUREX USB设备驱动程序中也发现了一个漏洞（CVE-2018-16276），能够允许物理攻击者执行任意代码或者使目标系统崩溃。而CVE-2018-18445和CVE-2018-18690分别为BPF验证程序和XFS文件系统中存在的漏洞，允许本地攻击者发起拒绝服务攻击。 所有Ubuntu 18.10，Ubuntu 18.04 LTS，Ubuntu 16.04 LTS和Ubuntu 14.04 LTS用户都应该立即升级系统，具体的升级操作可以访问Canonical官方提供的升级说明：https://wiki.ubuntu.com/Security/Upgrades。

原文来自：https://www.oschina.net/news/102983/canonical-core-update-ubuntu-should-update

本文地址：https://www.linuxprobe.com/ubuntu-safe-shengji.html编辑：public，审核员：逄增宝

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/