Ubuntu 19.10（Eoan Ermine）获得第一个Linux内核安全补丁

Canonical最近发布的ubuntu 19.10（Eoan Ermine）操作系统今天已收到其第一个linux内核安全补丁，以解决一个重要的安全漏洞。

上周10月17日发布的Ubuntu 19.10（Eoan Ermine）带来了许多新功能和改进，包括安装程序中对根支持的实验性ZFS，适用于所有架构的LZ4 initramfs压缩，最新的工具链以及嵌入式Nvidia图形驱动程序。它还随最新的Linux 5.3内核系列一起提供。

但是，似乎版本5.3.4之前的Linux kernel 5.3受到IPv6路由实现中发现的安全漏洞（CVE-2019-18198）的困扰，该漏洞可能允许本地攻击者使系统崩溃或执行任意代码。可以通过以下命令禁用非特权用户名称空间来缓解此问题。

sudo sysctl kernel.unprivileged_userns_clone=0

“已经发现Linux内核中的IPv6路由实现包含一个引用计数错误，该错误导致释放后使用漏洞。本地攻击者可以使用此错误导致拒绝服务（系统崩溃）或可能执行任意代码， ”阅读安全公告。

敦促用户立即更新其系统

sudo apt update && sudo apt dist-upgrade

新的Linux内核安全更新适用于64位（amd64）系统，Raspberry Pi设备，云环境，Amazon Web Services（AWS）系统，Microsoft Azure Cloud系统和Google Cloud Platform（GCP）系统。请记住在安装新内核版本后重新引导计算机，并重新构建您可能已安装的所有第三方内核模块。