面向所有尚處於支持狀態的Ubuntu版本，Canonical今天發布了新的內核安全更新，修復了多名安全研究人員近期發現的多個漏洞。本輪安全補丁修復了Linux Kernel中CDROM驅動的整數溢出漏洞（CVE-2018-18710），允許本地攻擊者竊取敏感信息。

包括Ubuntu 18.10（Cosmic Cuttlefish），Ubuntu 18.04 LTS（Bionic Beaver），Ubuntu 16.04 LTS（Xenial Xerus）和Ubuntu 14.04 LTS（Trusty Tahr），所有處於支持狀態的Ubuntu版本均受到這個問題影響。

此外本輪更新還修復了僅影響Ubuntu 18.04 LTS，Ubuntu 16.04 LTS和Ubuntu 14.04 LTS版本的數個其他漏洞，包括Linux Kernel中MIDI驅動中的競爭條件（CVE-2018-10902），POSIX定時器實現中的整數溢出漏洞， Infiniband實施中的免費使用漏洞（CVE-2018-14734）。

此外在Linux Kernel的YUREX USB設備驅動程序中也發現了一個漏洞（CVE-2018-16276），能夠允許物理攻擊者執行任意代碼或者使目標系統崩潰。而CVE-2018-18445和CVE-2018-18690分別為BPF驗證程序和XFS文件系統中存在的漏洞，允許本地攻擊者發起拒絕服務攻擊。

所有Ubuntu 18.10，Ubuntu 18.04 LTS，Ubuntu 16.04 LTS和Ubuntu 14.04 LTS用戶都應該立即升級系統，具體的升級操作可以訪問Canonical官方提供的升級說明：https://wiki.ubuntu.com/Security/Upgrades。