Canonical為長期支持（LTS）的Ubuntu 18.04和16.04操作系統提供了最新的Linux內核安全更新，Bionic Beaver和Xenial Xerus用戶可藉助實時補丁服務（Livepatch Service）實施免重啟的操作系統內核更新。本次實時補丁主要修復了五個安全問題，比如CVE-2019-11815競爭條件漏洞。其可能導致Linux內核的可靠數據包套接字（RDS）協議被攻擊者利用，導致系統崩潰或執行任意代碼。

（題圖via Softpedia）

其次是影響ARM CPU 的CVE-2019-2054 缺陷，攻擊者可藉此繞過seccomp 限制。還有Linux 內核的EXT4 文件系統中的一個缺陷：

CVE-2019-11833 和CVE-2019-11884 會使本地敏感信息（內核內存）暴露給攻擊者，因為Linux 內核在某些情況下無法正確清零內存、或驗證NULL 終止字符串。

需要指出的是，本次內核實時補丁中包含了一個修復程序，修復了在Vasiliy Kulikov 在Linux 內核的藍牙堆棧中發現的有八年曆史的CVE-2011-1079 漏洞：

該缺陷或導致本地攻擊者向系統發起拒絕服務（DoS）攻擊，導致系統崩潰或內核堆棧內存洩露，對用戶的隱私造成了一定的威脅。