Canonical 的 Ubuntu 安全团队今天为所有受支持的 Ubuntu Linux 版本发布了一系列 Ubuntu 内核安全更新,共修复了 17 个安全漏洞。
新的 Linux 内核安全更新是在之前的内核更新一个月后进行的,之前的内核更新解决了「英特尔 MMIO 陈旧数据」缺陷。此次 Ubuntu 内核更新中共修复了 17 个安全漏洞,会影响到:Ubuntu 22.04 LTS、Ubuntu 20.04 LTS 和 Ubuntu 18.04 LTS 系统,以及 Ubuntu 16.04 和 Ubuntu 14.04 ESM(扩展安全维护)版本。
对于 Ubuntu 22.04 LTS 用户
此次 Ubuntu 内核更新修复了 CVE-2022-1974 和 CVE-2022-1975,这是由 Duoming Zhou 在 Linux 内核的 NFC 子系统中发现的两个漏洞,它可能允许特权本地攻击者导致拒绝服务或可能执行任意代码;以及 CVE-2022-1734,这是在 Marvell NFC 设备驱动程序实现中发现的「释放后使用」漏洞,它可能允许本地攻击者导致拒绝服务或执行任意代码。
在 Ubuntu 22.04 LTS 的内核更新中,还修补了CVE-2022-0500(在 Linux 内核的 eBPF 实现中发现的一个缺陷)和 CVE-2022-33981(由 Minh Yuan 在 Linux 内核的软盘驱动中发现的一个「释放后使用」漏洞)。这两个问题都可能允许特权本地攻击者导致拒绝服务或可能执行任意代码,后者还会影响运行 Linux Kernel 5.4 LTS 的 Ubuntu 20.04 LTS 和 18.04 LTS 系统。
另一个影响 Ubuntu 22.04 LTS 用户的安全问题,即 CVE-2022-1789,是 Yongkang Jia 在 Linux 内核的 KVM 虚拟机管理程序中发现的一个漏洞,它可能允许来宾虚拟机中的攻击者在主机中造成拒绝服务并使其崩溃。 此问题还会影响运行 Linux Kernel 5.4 LTS 的 Ubuntu 20.04 LTS 和 Ubuntu 18.04 LTS 系统的内核包。
对于 Ubuntu 20.04 LTS 用户
对于运行 Linux Kernel 5.4 LTS 的 Ubuntu 20.04 LTS 和 Ubuntu 18.04 LTS 用户,新的内核安全更新还解决了CVE-2022-1195(在 6pack 和 mkiss 协议实施中发现的「释放后使用」漏洞);以及CVE-2022-1199、CVE-2022-1204 和 CVE-2022-1205(Duoming Zhou 在 AX.25业余无线电协议实现中发现的三个缺陷。这些问题可能允许本地攻击者导致拒绝服务或执行任意代码,其中三个问题也影响到运行 Linux Kernel 4.15 的 Ubuntu 18.04 LTS 系统。)。
对于 Ubuntu 18.04 LTS 用户
对于运行 Linux Kernel 4.15 的 Ubuntu 18.04 LTS 用户,以及 Ubuntu 16.04 ESM 和 Ubuntu 14. 04 ESM 用户,新的 Ubuntu 内核安全更新修补了其他几个问题,包括:CVE-2021-4197,一个由 Eric Biederman 在 cgroup 进程迁移实现中发现的缺陷,可能允许本地攻击者获得管理权限;以及 CVE-2022-1011 ,一个由 Google Project Zero 的 Jann Horn 在 FUSE 文件系统中发现的「释放后使用」漏洞,这可能允许本地攻击者导致拒绝服务或可能执行任意代码。
CVE-2022-1198 也是如此,这是 Duoming Zhou 在 6pack 协议实现中发现的释放后使用漏洞;CVE-2022-1516,在 X.25 网络协议实现中发现的漏洞;CVE-2022-28389 ,在 Microchip CAN BUS Analyzer 接口实现中发现的 double-free;以及 CVE-2022-2380,是 Zheyu Ma 在 Silicon Motion SM712 帧缓冲驱动中发现的缺陷。所有这些安全问题都可能允许本地攻击者导致拒绝服务。
最后,但同样重要的是:运行 Linux Kernel 4.15 的 Ubuntu 18.04 LTS、Ubuntu 16.04 ESM 和 Ubuntu 14.04 ESM 系统受到 CVE-2022-1353 的影响,这是在 Linux 内核的 PF_KEYv2 实现中发现的一个安全问题,它可能允许本地攻击者暴露敏感信息。
为了修补这 17 个新漏洞,Canonical 敦促所有 Ubuntu 用户尽快将其安装更新到存储库中可用的新内核版本:
- Ubuntu 22.04 LTS
- linux-image 5.15.0.41.43
- Ubuntu 20.04 LTS
- linux-image 5.4.0.122.123
- Ubuntu 18.04.6 LTS
- linux-image 5.4.0-122.138~18.04.1
- Ubuntu 18.04 LTS
- linux-image 4.15.0.189.174
最新评论
UEFI 启动时,会首先加载 EFI 分区中的 EFI 文件,这些文件包含了启动操作系统所需的必要信息和引导程序,这是 UEFI 启动流程的标准做法。Windows 和 Linux 的 EFI 如何查看,请参考这里。
存储位置应该都是在主板芯片上吧
数据存储位置,不应该都是在主板芯片上吗
是啊,登录功能意义不大。