在為Ubuntu 16.04 LTS（Xenial Xerus）和Ubuntu 14.04 LTS（Trusty Tahr）作業系統系列釋出新的核心安全更新後，Canonical釋出了針對Microsoft Azure雲系統的Linux核心的相應更新。

新的Azure核心也由Jann Horn發現，它修復了原始的Specter漏洞(CVE-2017-5715)以及vmacache子系統中發現的use-after-free漏洞(CVE-2018-17182)，這可能會讓本地攻擊者崩潰系統或執行任意程式碼。

“Jann Horn發現利用推測執行和分支預測的微處理器可能允許通過旁道攻擊進行未經授權的記憶體讀取。這個漏洞被稱為Spectre。本地攻擊者可以使用它來暴露敏感資訊，包括核心記憶體，”更多詳情請看

SpectreRSB和遠端攻擊也進行了修補

儘可能安全地在雲中執行Ubuntu是Canonical的首要任務，因此新核心更新還解決了在半虛擬化實現中發現的缺陷 (CVE-2018-15594)，這可能會降低Spectre Variant 2緩解的有效性。允許本地攻擊者暴露敏感資訊。

另一個側通道攻擊在這個新的Azure核心中修補了Ubuntu 18.04 LTS和Ubuntu 16.04 LTS，稱為SpectreRSB(CVE-2018-15572)，它可能允許攻擊者暴露敏感資訊，以及基於堆疊的緩衝區在iSCSI目標實現中發現溢位 (CVE-2018-14633

另外修補了Linux核心的IRDA實現中發現的兩個漏洞，一個use-after-free漏洞 (CVE-2018-6555)，可能允許本地攻擊者崩潰系統或執行任意程式碼，以及記憶體洩漏 (CVE-2018-6554)可能讓本地攻擊者導致拒絕服務（核心記憶體耗盡）。

敦促Microsoft Azure雲系統上的Ubuntu 18.04 LTS（Bionic Beaver）作業系統的所有使用者將核心更新為linux-image-4.15.0-1025-azure 4.15.0-1025.26。感謝Canonical的HWE（硬體支援）核心，該核心版本也可用於Ubuntu 16.04 LTS（Xenial Xerus）系統，因此將核心更新為linux-image-4.15.0-1025-azure 4.15.0-1025.26~16.04。 1。