内核更新问题修复
Issue fix for kernel update
我 运行 AWS Inspector Ubuntu 14.04 实例(内核3.13.0),发现了很多问题,其中大部分建议更新内核。但是,根据问题的描述,内核 4.13.11
存在一些问题
我该如何解决这些问题?
示例问题:
ARN arn:aws:inspector:us-east-1:459822950501:target/0-wPJLYMUo/template/0-MOs0F6Sk/run/0-1S1WNiwa/finding/0-29BA4zLm
运行 名称 运行 - INTELLI_AUDIO_LINUX - 2018-05-16T13:07:05.484Z
目标名称 INTELLI_LINUX_AUDIO
模板名称 INTELLI_AUDIO_LINUX
开始 昨天 4:07 下午 (GMT+3)(一天前)
结束 昨天 4:23 下午 (GMT+3)(一天前)
状态分析完成
规则包常见漏洞及暴露-1.1
AWS 代理 ID i-**d53*
查找实例 i-d533bf52 容易受到 CVE-2016-1583
严重性高
描述
4.6.3 之前的 Linux 内核中 fs/ecryptfs/kthread.c 中的 ecryptfs_privileged_open 函数允许本地用户通过涉及精心设计的 mmap 调用的向量获得特权或导致拒绝服务(堆栈内存消耗)对于 /proc 路径名,导致递归页面错误处理。
推荐
使用操作系统的更新功能更新包 linux-image-3.13.0-48-generic-0:3.13.0-48.80。有关详细信息,请参阅 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1583
将您的内核升级到高于 4.13.11 的版本。 CVE-2016-1583 在内核 4.6.3 之后修复。这些问题是您内核中的安全问题。而且它们的严重性很高!修复它们的唯一方法是更改您正在使用的内核。
如果您的软件包存储库中缺少最新的内核(ubuntu 14.04 没有最新版本),那么 dist-upgrade 您的系统因此升级您的内核。
我 运行 AWS Inspector Ubuntu 14.04 实例(内核3.13.0),发现了很多问题,其中大部分建议更新内核。但是,根据问题的描述,内核 4.13.11
存在一些问题我该如何解决这些问题?
示例问题:
ARN arn:aws:inspector:us-east-1:459822950501:target/0-wPJLYMUo/template/0-MOs0F6Sk/run/0-1S1WNiwa/finding/0-29BA4zLm
运行 名称 运行 - INTELLI_AUDIO_LINUX - 2018-05-16T13:07:05.484Z 目标名称 INTELLI_LINUX_AUDIO
模板名称 INTELLI_AUDIO_LINUX
开始 昨天 4:07 下午 (GMT+3)(一天前)
结束 昨天 4:23 下午 (GMT+3)(一天前) 状态分析完成 规则包常见漏洞及暴露-1.1 AWS 代理 ID i-**d53* 查找实例 i-d533bf52 容易受到 CVE-2016-1583
严重性高
描述 4.6.3 之前的 Linux 内核中 fs/ecryptfs/kthread.c 中的 ecryptfs_privileged_open 函数允许本地用户通过涉及精心设计的 mmap 调用的向量获得特权或导致拒绝服务(堆栈内存消耗)对于 /proc 路径名,导致递归页面错误处理。
推荐 使用操作系统的更新功能更新包 linux-image-3.13.0-48-generic-0:3.13.0-48.80。有关详细信息,请参阅 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1583
将您的内核升级到高于 4.13.11 的版本。 CVE-2016-1583 在内核 4.6.3 之后修复。这些问题是您内核中的安全问题。而且它们的严重性很高!修复它们的唯一方法是更改您正在使用的内核。
如果您的软件包存储库中缺少最新的内核(ubuntu 14.04 没有最新版本),那么 dist-upgrade 您的系统因此升级您的内核。