如何在ubuntu-server 14.04.2 LTS上修复CVE-2016-5195

错误CVE-2016-5195存在一些问题我按照本指南修复了它并使用了命令: 

sudo apt-get update sudo apt-get upgrade sudo apt-get dist-upgrade

之后,我重新启动了服务器,系统版本是Ubuntu 14.04.5 LTS。

然后,我按照本指南测试错误,但发现错误仍然存​​在。

我该如何缓解这种情况?

以下是关于内核版本的输出: 

 root@ubuntu:~# uname -r 3.16.0-30-generic

正如我怀疑并且评论确认,您使用的是旧的“HWE”更新,该更新在很长时间内都不受支持。 你需要升级。

如果你不确定我在做什么,Ubuntu的长期支持(LTS)版本有更新包,它通过将内核和X堆栈的新Ubuntu版本捆绑在一起来增加新的硬件支持。

在这种情况下,Linux 3.16在Utopic(14.10)中。 它与14.04.2捆绑在一起。 只要Utopic的主要版本得到支持,这意味着它自2015年7月以来一直处于生命终结状态.Erk。

你有几个选择:

  1. 升级到14.04,14.04.5的最新HWE ,基于16.04 Xenial,并支持到2019年4月。这是使用更新的内核,因此可能无法在您的硬件上运行。 安装它很简单: 

     sudo apt-get install --install-recommends linux-generic-lts-xenial

  2. 您也可以降级到14.04.1附带的内核。 这是基于14.04的初始版本,也支持到2019年4月。 因为它较旧,它可能也不支持您的硬件。 测试就是一切;)

  3. 如果#1有效,您可能还希望将其升级到适当的16.04。 这是14.04之后的下一个LTS,并且到2020年都会得到支持。但它也会更新其他内容。 服务器用户的最大变化是init系统已从upstart更改为systemd。 如果你有自定义启动脚本,需要一些习惯。

Interesting Posts

cURL不接受sftp

如何在ubuntu-server 12.04中不安装virtualbox add?

允许非sudo组控制Upstart作业

使用OpenVPN和Ubuntu 16.04服务器连接到专用Internet访问服务器

如何使用scp复制需要root访问权限的文件?

正确限制IP连接

登录无盘客户端后出现“Sudo:Must Be Setuid Root”错误

文件编码问题

为什么需要重启服务器?

DHCP服务器不路由连接到客户端的Internet