Canonical 为其所有受支持的 Ubuntu Linux 版本发布了一批新的 Linux 内核安全更新，以解决最新的 Intel CPU 漏洞以及其他重要缺陷。 正如前几天所宣布的那样，Canonical 迅速响应了影响英特尔 CPU 微体系结构的最新安全漏洞，因此他们现在发布了 Linux 内核更新来缓解这些漏洞。包括有 CVE-2019-11135，CVE-2018-12207，CVE-2019-0154 和 CVE-2019-0155，...

（题图 via Softpedia） （稿源：cnBeta，封面源自网络。）...

6月中旬，Ubuntu Launchpad被爆存在安全BUG；任意用户只要卸下硬盘就能绕过锁屏界面。该漏洞确认影响Ubuntu 16.04.4，但不确认其他Ubuntu版本是否受到影响。整个攻击流程基本如下：用户启动进入Linux之后，打开程序和文件，然后机器暂停并进入低功耗模式后， 一旦此时攻击者移除硬盘并唤醒系统，虽然会调到锁屏界面，但是用户能够输入任意密码进行访问。虽然有时会出现拒绝访问的情况，但是只要快速按下物理电源关键就能获取访问，而且如果没有跳出锁屏界面而是黑屏，可以尝试之前的步骤重新进入。...

Linux 发行系统 Debian 和 Ubuntu 中预装的 beep 包存在竞争条件漏洞，黑客可利用这个漏洞探测到计算机中的文件（包括 root 用户的机密文件）。这个漏洞标识为 CVE-2018-0492，不会实造成远程攻击，但是这是一个特权提升（EoP）漏洞， 如果黑客利用这个 beep 包获取了特定文件，就能进一步采取措施，将 beep 包作为启动平台，执行其他命令。目前，新版的 Debian 和 Ubuntu 中已经修复了这个漏洞。 稿源：freebuf，封面源自网络；...

GNOME Shell 被发现存在内存泄露的问题，现在官方开发团队已确认导致这个问题的原因 —— 忘记进行垃圾回收…… GNOME 称目前正在修复该问题。“触发垃圾回收能够将 GNOME Shell 使用的内存量减少到正常水平”  GNOME 开发者花了大约一周的时间来定位问题的根源， GNOME 开发者 Georges Basile Stavracas 在仔细研究他在 GitLab 上关于 bug 的测试、检查和调查结果的过程中，似乎发现了导致这个 bug 的原因，“……有些问题伴随着垃圾回收器一起出现。”...

由于近期曝光的 Spectre 和 Meltdown 安全漏洞，Canonical 于今天宣布将推迟即将上线的 Ubuntu 16.04.4 LTS 维护版本更新。该版本原定于 2018 年 2 月 15 日上线，是 Xenial Xerus 系统 5 个预设版本更新中的第 4 个， 本月早些时候两大 CPU 漏洞曝光之后，Canonical 积极为尚处于支持阶段的 Ubuntu 版本发布了修复补丁，但是整合这些安全漏洞并不是这么轻松简单的，因此导致了 Ubuntu 16.04.4 LTS 版本的发布推迟，但是目前并未明确公布公布具体的发布日期。 稿源：cnBeta.com，封面源自网络...

System76 是一家定制 Ubuntu 操作系统的电脑生产厂商，其定制产品有笔电、台式机和服务器。近日，System76 为最新的笔记本电脑推出固件更新，将完全禁用英特尔管理引擎。原因是它们发现了一个严重的安全漏洞，允许攻击者通过本地访问执行任意代码。 Systeme76 发布声明称，该公司计划从现在开始发布更新，禁用 Intel ME，涉及第六、第七和第八代酷睿处理器，目前联想、惠普、技嘉、微星等各大 PC 厂商均已采取了相应的措施。System76 还指出，英特尔 ME 不为 System76 笔记本提供该项功能，因此可以安全地禁用。...