关注建设银行网站,广告投放方案,wordpress 标题 外链,浙江企业响应式网站建设设计导读Canonical近日为所有支持的Ubuntu LTS系统发布了新的Linux内核更新#xff0c;以解决总共19个安全漏洞。新的Ubuntu内核更新仅适用于长期支持的Ubuntu系统#xff0c;包括Ubuntu 22.04 LTS#xff08;Jammy Jellyfish#xff09;、Ubuntu 20.04 LTS#xff08;Focal F…导读Canonical近日为所有支持的Ubuntu LTS系统发布了新的Linux内核更新以解决总共19个安全漏洞。新的Ubuntu内核更新仅适用于长期支持的Ubuntu系统包括Ubuntu 22.04 LTSJammy Jellyfish、Ubuntu 20.04 LTSFocal Fossa和Ubuntu 18.04 LTSBionic Beaver。
这些Ubuntu内核更新是为了修补多达19个漏洞包括CVE-2022-41849和CVE-2022-41850这是在Roccat HID和SMSC UFX USB驱动中发现的两个竞赛条件可能导致免费使用后漏洞。这些影响到上述所有的Ubuntu LTS系统并可能允许本地和物理上接近的攻击者导致拒绝服务系统崩溃或执行任意代码。
另外三个漏洞影响了运行Linux内核5.15 LTS的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统以及运行Linux内核5.4 LTS的Ubuntu 20.04 LTS和Ubuntu 18.04 LTS系统。
这些都是CVE-2022-3640在蓝牙堆栈中存在一个免费使用后的漏洞可能允许本地攻击者CVE-2022-3628Broadcom FullMAC USB WiFi驱动中的安全漏洞可能允许近距离攻击者制作恶意USB设备导致拒绝服务系统崩溃或执行任意代码以及CVE-2022-42895蓝牙L2CAP实现中的漏洞可能允许近距离攻击者暴露敏感信息内核内存。
运行Linux内核5.15 LTS的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统也受到CVE-2022-3623的影响在hugetlb实现中发现的一个竞赛条件可能允许本地攻击者导致拒绝服务系统崩溃或暴露敏感信息内核内存以及CVE-2022-3543在Unix域套接字实现中发现一个内存泄漏可能允许本地攻击者导致拒绝服务内存耗尽。
CVE-2022-3619也是如此它是在蓝牙HCI实现中发现的一个安全问题可能允许攻击者造成拒绝服务内存耗尽以及CVE-2023-0590在qdisc实现中发现的一个竞赛条件可能允许本地攻击者造成拒绝服务系统崩溃或执行任意代码。
此外CVE-2022-47940已经为运行Linux内核5.15 LTS的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统打了补丁。这是Arnaud Gatignol、Quentin Minster、Florent Saudel和Guillaume Teissier在Linux内核的KSMBD实现中发现的一个安全漏洞这可能会允许认证的攻击者造成拒绝服务系统崩溃暴露敏感信息内核内存或执行任意代码。
运行Linux内核5.4 LTS的Ubuntu 20.04 LTS和Ubuntu 18.04 LTS系统以及运行Linux内核4.15的Ubuntu 18.04 LTS系统也受到CVE-2022-3649的影响该漏洞由Khalid Masum在NILFS2文件系统实现中发现可能允许本地攻击者造成拒绝服务或执行任意代码。
新的Ubuntu内核更新还修补了其他八个安全漏洞这些漏洞只影响运行Linux内核4.15的Ubuntu 18.04 LTS系统。这些缺陷包括CVE-2022-20369一个在Video for Linux 2V4L2实现中发现的越界写入漏洞CVE-2022-2663一个由David Leadbeater在netfilter IRC协议跟踪实现中发现的缺陷以及CVE-2022-29900和CVE-2022-29901。Johannes Wikner和Kaveh Razavi在Linux内核对AMD和Intel x86-64处理器的投机性分支目标注入攻击的保护中发现的两个漏洞该漏洞可能允许本地攻击者暴露敏感信息。
CVE-2022-43750USB监控usbmon组件中发现的安全问题、CVE-2022-3646NILFS2文件系统实现中发现的缺陷、CVE-2022-39842Hyunwoo Kim在PXA3xx图形驱动中发现的整数溢出漏洞和CVE-2022-26373影响某些英特尔处理器的eIBRS增强间接分支限制性推测的缺陷也一样。这些可能允许本地攻击者暴露敏感信息导致拒绝服务系统崩溃或内存耗尽或执行任意代码。
Canonical敦促所有Ubuntu LTS用户尽快更新他们的安装到新的内核版本Ubuntu 22.04 LTS的linux-image 5.15.0-60.66Ubuntu 20.04 LTS的linux-image 5.15.0-60.66~20.04.1和linux-image 5.4.0.139.137以及Ubuntu 18.04 LTS的linux-image 4.15.0.204.187。
要更新你的系统请在终端应用中运行sudo apt update sudo apt full-upgrade命令或使用软件更新工具。请记住在安装新的内核版本后要重新启动你的设备以及重建和重新安装你可能需要的任何第三方内核模块。
更多Linux资讯请查看https://www.linuxprobe.com
