此安全修補程式修復了Linux核心的CDROM驅動程式中發現的整數溢位漏洞（CVE-2018-18710），該漏洞可能允許本地攻擊者公開敏感資訊。此問題會影響所有支援Ubuntu的發行版，包括Ubuntu 18.10（Cosmic Cuttlefish），Ubuntu的LTS 18.04（Bionic Beaver），Ubuntu的LTS 16.04（Xenial Xerus），和Ubuntu 14.04 LTS（Trusty Tahr）。

也固定為受影響的只是Ubuntu的LTS 18.04，Ubuntu的LTS 16.04和Ubuntu 14.04 LTS版本，包括Linux核心的原始MIDI驅動程式中的競爭條件（

此外，在Linux核心的YUREX USB裝置驅動程式中發現了一個問題（CVE-2018-16276），它可能允許物理上鄰近的攻擊者執行任意程式碼或使受影響的系統崩潰，以及BPF驗證程式和XFS檔案中的錯誤系統，允許本地攻擊者導致拒絕服務（CVE-2018-18445和CVE-2018-18690）。

更新您的系統

僅針對Ubuntu 16.04 LTS系統，該安全更新解決了Linux核心的AMD GPIO驅動程式中的漏洞（CVE-2017-18174

所有Ubuntu 18.10，Ubuntu 18.04 LTS，Ubuntu 16.04 LTS和Ubuntu 14.04 LTS使用者都應該按照Canonical提供的更新說明立即更新他們的系統， HWE（硬體啟用）核心安全更新也可用於Ubuntu 16.04.5 LTS，Ubuntu 14.04.5 LTS和Ubuntu 12.04 ESM使用者。

要更新您的Ubuntu系統，請按照以下的說明更新您的機器。請記住，您需要在安裝核心更新後重新啟動計算機。

桌面版：

預設情況下，每天通知使用者安全更新，每週通知使用者非安全更新。 可以在Update Manager中設定Ubuntu如何提醒您以及如何配置系統以自動安裝更新。 您可以隨時按“Alt + F2”，輸入“update-manager”並按Enter鍵來訪問Update Manager。 它的設定可以通過按“設定”按鈕進行調整。

一旦Update Manager開啟，您可以檢視並選擇待定更新以及檢查新更新。 只需按“安裝更新”按鈕即可將選定的軟體包升級到更新版本。

伺服器版：

如果安裝了update-notifier-common軟體包，Ubuntu會在控制檯或遠端登入時通過當天的訊息（motd）提醒您有關未決更新。

登入後，您可以檢查並應用新的更新：

$ sudo apt-get update
$ sudo apt-get dist-upgrade

執行更新時，首先檢視介面卡將要執行的操作，然後確認要應用更新（執行開發版本時尤其如此）。

如果您希望自動應用更新，請確保已安裝無人蔘與升級軟體包，然後執行“dpkg-reconfigure unattended-upgrades”。 請注意，更新可能會重新啟動伺服器上的服務，因此這可能不適用於所有環境。