系统极客一直在努力
专注操作系统及软件使用技能
当前位置: 系统极客 Linux 正文

Ubuntu 用户获得新的内核安全更新,17 个漏洞被修补

更新日期:2022-07-16 分类:Linux / 安全 / 新闻 阅读() 评论(0)
Linux

Canonical 的 Ubuntu 安全团队今天为所有受支持的 Ubuntu Linux 版本发布了一系列 Ubuntu 内核安全更新,共修复了 17 个安全漏洞。

新的 Linux 内核安全更新是在之前的内核更新一个月后进行的,之前的内核更新解决了「英特尔 MMIO 陈旧数据」缺陷。此次 Ubuntu 内核更新中共修复了 17 个安全漏洞,会影响到:Ubuntu 22.04 LTS、Ubuntu 20.04 LTS 和 Ubuntu 18.04 LTS 系统,以及 Ubuntu 16.04 和 Ubuntu 14.04 ESM(扩展安全维护)版本。

对于 Ubuntu 22.04 LTS 用户

此次 Ubuntu 内核更新修复了 CVE-2022-1974CVE-2022-1975,这是由 Duoming Zhou 在 Linux 内核的 NFC 子系统中发现的两个漏洞,它可能允许特权本地攻击者导致拒绝服务或可能执行任意代码;以及 CVE-2022-1734,这是在 Marvell NFC 设备驱动程序实现中发现的「释放后使用」漏洞,它可能允许本地攻击者导致拒绝服务或执行任意代码。

在 Ubuntu 22.04 LTS 的内核更新中,还修补了CVE-2022-0500(在 Linux 内核的 eBPF 实现中发现的一个缺陷)和 CVE-2022-33981(由 Minh Yuan 在 Linux 内核的软盘驱动中发现的一个「释放后使用」漏洞)。这两个问题都可能允许特权本地攻击者导致拒绝服务或可能执行任意代码,后者还会影响运行 Linux Kernel 5.4 LTS 的 Ubuntu 20.04 LTS 和 18.04 LTS 系统。

另一个影响 Ubuntu 22.04 LTS 用户的安全问题,即 CVE-2022-1789,是 Yongkang Jia 在 Linux 内核的 KVM 虚拟机管理程序中发现的一个漏洞,它可能允许来宾虚拟机中的攻击者在主机中造成拒绝服务并使其崩溃。 此问题还会影响运行 Linux Kernel 5.4 LTS 的 Ubuntu 20.04 LTS 和 Ubuntu 18.04 LTS 系统的内核包。

对于 Ubuntu 20.04 LTS 用户

对于运行 Linux Kernel 5.4 LTS 的 Ubuntu 20.04 LTS 和 Ubuntu 18.04 LTS 用户,新的内核安全更新还解决了CVE-2022-1195(在 6pack 和 mkiss 协议实施中发现的「释放后使用」漏洞);以及CVE-2022-1199CVE-2022-1204CVE-2022-1205(Duoming Zhou 在 AX.25业余无线电协议实现中发现的三个缺陷。这些问题可能允许本地攻击者导致拒绝服务或执行任意代码,其中三个问题也影响到运行 Linux Kernel 4.15 的 Ubuntu 18.04 LTS 系统。)。

对于 Ubuntu 18.04 LTS 用户

对于运行 Linux Kernel 4.15 的 Ubuntu 18.04 LTS 用户,以及 Ubuntu 16.04 ESM 和 Ubuntu 14. 04 ESM 用户,新的 Ubuntu 内核安全更新修补了其他几个问题,包括:CVE-2021-4197,一个由 Eric Biederman 在 cgroup 进程迁移实现中发现的缺陷,可能允许本地攻击者获得管理权限;以及 CVE-2022-1011 ,一个由 Google Project Zero 的 Jann Horn 在 FUSE 文件系统中发现的「释放后使用」漏洞,这可能允许本地攻击者导致拒绝服务或可能执行任意代码。

CVE-2022-1198 也是如此,这是 Duoming Zhou 在 6pack 协议实现中发现的释放后使用漏洞;CVE-2022-1516,在 X.25 网络协议实现中发现的漏洞;CVE-2022-28389 ,在 Microchip CAN BUS Analyzer 接口实现中发现的 double-free;以及 CVE-2022-2380,是 Zheyu Ma 在 Silicon Motion SM712 帧缓冲驱动中发现的缺陷。所有这些安全问题都可能允许本地攻击者导致拒绝服务。

最后,但同样重要的是:运行 Linux Kernel 4.15 的 Ubuntu 18.04 LTS、Ubuntu 16.04 ESM 和 Ubuntu 14.04 ESM 系统受到 CVE-2022-1353 的影响,这是在 Linux 内核的 PF_KEYv2 实现中发现的一个安全问题,它可能允许本地攻击者暴露敏感信息。

为了修补这 17 个新漏洞,Canonical 敦促所有 Ubuntu 用户尽快将其安装更新到存储库中可用的新内核版本:

  • Ubuntu 22.04 LTS
    • linux-image 5.15.0.41.43
  • Ubuntu 20.04 LTS
    • linux-image 5.4.0.122.123
  • Ubuntu 18.04.6 LTS
    • linux-image 5.4.0-122.138~18.04.1
  • Ubuntu 18.04 LTS
    • linux-image 4.15.0.189.174
赞(0) 赞赏
分享到

相关推荐

评论 抢沙发

取消

快讯

  • Firefox 125 正式发布

    Firefox 125 版本发布!新增 URL 粘贴建议功能;支持 PDF 高亮、AV1 编解码器、WPAD 配置和扩展下载保护;改进键盘导航,提升 Android 互操作性,新增 Web 开发工具;针对美国和加拿大用户优化地址保存功能,并支持新的 Web API。

  • Chrome 123.0.6312.122 发布,修复高危漏洞

    本次更新共修复了 3 个高危漏洞:

    • CVE-2024-3157 图形渲染过程中的越界写入
    • CVE-2024-3516 Angle 图形库中的堆缓冲区溢出
    • CVE-2024-3515:Dawn WebGPU 实现中的内存释放后利用问题

    漏洞的严重程度均为「高」,到目前为止,尚未收到被利用的报告。

  • macOS Sonoma 14.4.1 发布,主要修复 Bug

    2024 年 3 月 推出的 macOS Sonoma 14.4 带来了新的表情符号和播客应用的升级,但该版本也引入了一些问题。现在,这些 Bug 已经在 macOS Sonoma 14.4.1 中得到解决:

    • 修复了连接到外部显示器的 USB Hub 可能无法识别的问题。
    • 解决了专业音乐应用中受版权保护的 Audio Unit 插件可能无法使用或通过验证的问题。
    • 修复了可能导致包含 Java 的应用意外退出的 Bug。

  • Mozilla Firefox 124 正式发布

    全新升级,带来 PDF Caret 浏览模式、屏幕唤醒锁 API,以及更强大的拉动刷新功能。Android 和 macOS 用户体验大幅提升。立即获取

查看更多

最新文章

随机推荐

最新评论

热门标签

Windows 10ToolsWindows 11UbuntuMS AzureMicrosoft KBChromeMS EdgeUbuntu 16MicrosoftPowerShellOffice 365

微信赞赏