最新 Ubuntu 内核安全更新发布，修复 17 项安全漏洞

Canonical 为使用 Linux Kernel 5.19 或 Linux Kernel 5.15 LTS 内核的 Ubuntu 22.10、Ubuntu 22.04 LTS 和 Ubuntu 20.04 LTS 系统发布了新的 Ubuntu 内核安全更新，本次更新共解决高达 17 项安全漏洞。

此次更新适用于使用 Linux Kernel 5.19 的 Ubuntu 22.10（Kinetic Kudu）和 Ubuntu 22.04 LTS（Jammy Jellyfish）系统；以及使用 Linux Kernel 5.15 LTS 的 Ubuntu 22.04 LTS（Jammy Jellyfish）和 Ubuntu 20.04 LTS（Focal Fossa）系统。

在这些内核更新修补的 17 项安全漏洞中，共有 14 个影响到了上述 Ubuntu 系统。其中最关键的 CVE-2022-4379，是在「NFSD 实现中发现的使用后释放漏洞」，可能允许远程攻击者造成拒绝服务或执行任意代码。

另外还修复了 CVE-2023-0461，这是在「上层协议（ULP）子系统中发现的使用后释放漏洞」；CVE-2023-0179 是由 Davide Ornaghi 在「netfilter 子系统中发现的缺陷」；CVE-2022-3545 是在「Netronome 网络驱动程序中发现的使用后释放漏洞」，CVE-2022-4139 是在「Intel i915 图形驱动程序中发现的缺陷」。这些漏洞可能允许本地攻击者造成拒绝服务或执行任意代码。

同时，在 Atmel WILC1000 驱动程序中发现的以下四个安全漏洞，可能导致越界写入、越界读取或基于堆的缓冲区溢出，让攻击者可以造成拒绝服务或可能执行任意代码：

• CVE-2022-47518
• CVE-2022-47519
• CVE-2022-47520
• CVE-2022-47521

新的 Ubuntu 内核安全更新还修复了NVMe 驱动程序中发现的 CVE-2022-3169 安全问题；以及

CVE-2022-3521 内核连接多路复用器（KCM）套接字实现中发现的竞争条件。这两个漏洞可能允许本地攻击者造成拒绝服务。

Ubuntu 22.10（Kinetic Kudu）和 Ubuntu 22.04 LTS（Jammy Jellyfish）系统运行的 Linux Kernel 5.19 也受到了两个 KVM 漏洞的影响，其中包括：

• CVE-2022-45869，这是 x86 KVM 子系统实现中的竞争条件，攻击者可以在 Guest OS 虚拟机中通过造成拒绝服务来使 Host OS 主机操作系统崩溃。
• CVE-2022-3344，这是由 Maxim Levitsky 在针对 AMD 处理器的 KVM 嵌套虚拟化（SVM）实现中发现的缺陷，攻击者可以在 Guest OS 虚拟机中造成拒绝服务。

新的 Ubuntu 内核更新还修复了 CVE-2022-3435 这个由 Gwangun Jung 在 IPv4 实现中发现的竞争条件。攻击者可以通过造成拒绝服务或暴露敏感信息（内核内存）来进行攻击。

针对使用 Linux Kernel 5.15 LTS 的 Ubuntu 22.04 LTS（Jammy Jellyfish）和 Ubuntu 20.04 LTS（Focal Fossa）系统，新的内核安全更新修复了 CVE-2022-42328 和 CVE-2022-42329 两个竞争条件。它们分别是：在 Xen 网络后端驱动程序中发现的，攻击者可以通过造成拒绝服务进行来攻击；以及 CVE-2023-0468，这是由 Lin Ma 在 io_uring 子系统中发现的竞争条件，可能导致空指针引用漏洞，允许本地攻击者造成拒绝服务。

Canonica 敦促所有 Ubuntu 用户尽快更新其安装到新的内核版本：

• 使用 Linux Kernel 5.19的 Ubuntu 22.10 和 Ubuntu 22.04 LTS系统，请更新到linux-image 5.19.0-35.36
• 使用 Linux Kernel 5.15 LTS 的 Ubuntu 22.04 LTS系统，请更新到linux-image 5.15.0.67.65
• 使用 Linux Kernel 5.15 LTS 的 Ubuntu 20.04 LTS 系统，请更新到linux-image 5.15.0.67.74~20.04.28。