Canonical发布Ubuntu内核安全更新,修复3个高危漏洞

2023年 7月 29日 43.7k 0

IT之家 6 月 30 日消息,Canonical 今天面向所有处于支持状态的 Ubuntu 发行版,推出了 Linux Kernel 安全更新,修复了此前版本中存在的 3 个高危漏洞。

Canonical发布Ubuntu内核安全更新,修复3个高危漏洞(图片来源网络,侵删)

Canonical发布Ubuntu内核安全更新,修复3个高危漏洞

IT之家在此附上适用 Ubuntu 版本情况:

Canonical发布Ubuntu内核安全更新,修复3个高危漏洞(图片来源网络,侵删)

  • 运行 Linux Kernel 6.2 的 Ubuntu 23.04(Lunar Lobster)

  • 运行 Linux Kernel 5.19 的 Ubuntu 22.10(Kinetic Kudu)

    Canonical发布Ubuntu内核安全更新,修复3个高危漏洞(图片来源网络,侵删)

  • 运行 Linux Kernel 5.15 LTS 或 5.19 HWE 的 Ubuntu 22.04 LTS(Jammy Jellyfish)

  • 运行 Linux Kernel 5.4 或 5.15 HWE 的 Ubuntu 20.04 LTS(Focal Fossa)

  • 运行 Linux Kernel 5.4 HWE 的 Ubuntu 18.04 ESM

本次更新主要修复了以下 3 个安全漏洞:

CVE-2023-35788:

Hangyu Hua 在 Linux 内核的 Flower 分类器实现中发现的一个越界写入漏洞,可能允许攻击者造成拒绝服务(系统崩溃)或执行任意代码。

CVE-2023-2430:

存在于运行 Linux Kernel 5.19 的 Ubuntu 22.10 和 Ubuntu 22.04 LTS 发行版中

该漏洞由 Xingyuan Mo 和 Gengjia Chen 发现,存在于 io_uring 子系统,允许本地攻击者造成拒绝服务。

英特尔处理器漏洞:

新的 Linux 内核安全更新还修补了一个影响英特尔处理器的缺陷,该缺陷是由于启用 PCID 时 INVLPG 指令实现无法正确刷新全局 TLB 条目而导致的。此缺陷可能允许攻击者暴露敏感信息(内核内存)或可能导致意外行为。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论