Canonical 发布 Ubuntu 16.04 LTS 内核补丁，修复了 4 项安全漏洞

Canonical 针对 Ubuntu 16.04 LTS 操作系统及其衍生产品发布了新的 Linux Kernel 内核补丁进行安全更新，该补丁针对并影响所有使用原始 Linux Kernel 4.4 的用户，共修复了 4 项已知安全漏洞。

如果您升级到 Linux Kernel 4.5 内核则不受影响。

此次 Ubuntu 16.04 内核补丁共解决了 4 个漏洞，包括 Noam Rathaus 在 Infiniband 实现中发现的 CVE-2018-14734 漏洞，让攻击者通过拒绝服务使系统崩溃；以及 CD-ROM 驱动程序中的整数溢出 CVE-2018-16658，可能允许本地攻击者暴露敏感信息。

此外还修复了从 Linux 内核的 HID 蓝牙实现中发现的整数溢出 CVE-2018-9363 漏洞，可能允许攻击者通过拒绝服务来崩溃系统，或执行任意代码；以及由 Yves Younan 发现的 CIPSO 标签实现中的缺陷，它可能允许远程攻击者通过特殊的网络流量 CVE-2018-10938 引起无限循环。

如果您使用的是 Linux 4.4 内核系列的 Ubuntu 16.04 LTS Xenial Xerus 操作系统，则建议您更新/安装针对性内核更新：

• 64 位和 32 位系统 linux-image-4.4.0-138.164
• Raspberry Pi 2 设备 linux-image-4.4.0-1099.107
• Amazon Web Services (AWS) linux-image-4.4.0-1070.80
• 其它云环境中的 Ubuntu 16.04 LTS linux-image-kvm-4.4.0-1036.42
• Snapdragon 处理器的设备 linux-image-snapdragon-4.4.0-1103.108

与往常一样，在安装新的内核更新后需要重新启动计算机。