关于SegmentSmack和Fragmentsmack漏洞修复

Question

这与SegmentSmack和Fragmentsmack漏洞有关。我有几个Ubuntu服务器，有14.04和内核4.2.0-42-泛型。所以有人能指导我如何修复漏洞吗？

是否有可用的修补程序或更新。

Answer 1

我会完全升级你的系统，因为4.2内核在2016年8月(https://wiki.ubuntu.com/Kernel/Support)到达了EOL，并且从那时起就一直没有得到规范/Ubuntu的支持。它被14.04.4所使用，并在升级到14.04.5 (启用HWE；如果不使用/启用HWE时仍然支持3.13 )时被内核4.4所取代。

升级您的系统

sudo apt dist-upgrade

或

sudo apt full-upgrade

不要使用不受支持的/EOL内核。

根据您的缺陷--请参阅https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-5390.html，您将注意到它在3.13 & 4.4内核中得到了修复。