Canonical 为所有受支持的 Ubuntu 版本发布了 Linux 内核安全更新,主要解决 3 个安全漏洞,这些漏洞由多位安全研究人员发现并报告。
受影响 Ubuntu 版本
此次内核安全更新适用于:
- 运行 Linux Kernel 6.2 的 Ubuntu 23.04 Lunar Lobster 系统
- 运行 Linux Kernel 5.19 的 Ubuntu 22.10 Kinetic Kudu 系统
- 运行 Linux Kernel 5.15 LTS 或 5.19 HWE 的 Ubuntu 22.04 LTS(Jammy Jellyfish)系统
- 运行 Linux Kernel 5.4 或 5.15 HWE 的 Ubuntu 20.04 LTS(Focal Fossa)系统
- 运行 Linux Kernel 5.4 HWE 的 Ubuntu 18.04 ESM 系统
修复的 3 个安全漏洞
对于上述 Ubuntu 发行版,此次 Linux 内核安全更新解决了CVE-2023-35788。这是一个由 Hangyu Hua 在 Linux 内核的 Flower 分类器实现中发现的越界写入漏洞,可能允许攻击者导致拒绝服务(系统崩溃)或执行任意代码。
对于运行 Linux Kernel 5.19 的 Ubuntu 22.10 和 Ubuntu 22.04 LTS 系统,此次 Linux 内核安全更新解决了CVE-2023-2430。这是由 Xingyuan Mo 和 Gengjia Chen 在 Linux 内核的 io_uring
子系统中发现的安全漏洞,可能允许本地攻击者导致拒绝服务(系统崩溃)。
对于所有受支持的 Ubuntu 版本,此次 Linux 内核安全更新修复了影响 Intel 处理器的缺陷。该缺陷是由于 INVLPG 指令实现在启用 PCIDs 时无法正确刷新全局 TLB 条目而引起的,可能允许攻击者公开敏感信息(内核内存)或可能导致不受管控的行为。
Ubuntu 系统用户可以通过官方软件仓库更新内核版本,以修复上述 3 个漏洞:
- Ubuntu 23.04
linux-image-generic 6.2.0-24.24
- Ubuntu 22.10
linux-image-generic 5.19.0-46.47
- Ubuntu 22.04 LTS
linux-image-generic 5.15.0.76.74
linux-image-generic 5.19.0-46.47~22.04.1
- Ubuntu 20.04 LTS
linux-image-generic 5.4.0.153.150
- Ubuntu 18.04 ESM
linux-image-generic-hwe 5.4.0.153.170~18.04.124
Canonical 敦促所有 Ubuntu 用户尽快升级到新的内核版本,安装新的 Ubuntu 内核版本后,记得重启 Ubuntu 系统。