Ubuntu 发布内核安全更新,修复 3 个安全漏洞

2023年 8月 18日 55.8k 0

Ubuntu 发布内核安全更新,修复 3 个安全漏洞-1

Canonical 为所有受支持的 Ubuntu 版本发布了 Linux 内核安全更新,主要解决 3 个安全漏洞,这些漏洞由多位安全研究人员发现并报告。

受影响 Ubuntu 版本

此次内核安全更新适用于:

  • 运行 Linux Kernel 6.2 的 Ubuntu 23.04 Lunar Lobster 系统
  • 运行 Linux Kernel 5.19 的 Ubuntu 22.10 Kinetic Kudu 系统
  • 运行 Linux Kernel 5.15 LTS 或 5.19 HWE 的 Ubuntu 22.04 LTS(Jammy Jellyfish)系统
  • 运行 Linux Kernel 5.4 或 5.15 HWE 的 Ubuntu 20.04 LTS(Focal Fossa)系统
  • 运行 Linux Kernel 5.4 HWE 的 Ubuntu 18.04 ESM 系统

修复的 3 个安全漏洞

对于上述 Ubuntu 发行版,此次 Linux 内核安全更新解决了CVE-2023-35788。这是一个由 Hangyu Hua 在 Linux 内核的 Flower 分类器实现中发现的越界写入漏洞,可能允许攻击者导致拒绝服务(系统崩溃)或执行任意代码。

对于运行 Linux Kernel 5.19 的 Ubuntu 22.10 和 Ubuntu 22.04 LTS 系统,此次 Linux 内核安全更新解决了CVE-2023-2430。这是由 Xingyuan Mo 和 Gengjia Chen 在 Linux 内核的 io_uring 子系统中发现的安全漏洞,可能允许本地攻击者导致拒绝服务(系统崩溃)。

对于所有受支持的 Ubuntu 版本,此次 Linux 内核安全更新修复了影响 Intel 处理器的缺陷。该缺陷是由于 INVLPG 指令实现在启用 PCIDs 时无法正确刷新全局 TLB 条目而引起的,可能允许攻击者公开敏感信息(内核内存)或可能导致不受管控的行为。

Ubuntu 系统用户可以通过官方软件仓库更新内核版本,以修复上述 3 个漏洞:

  • Ubuntu 23.04
    • linux-image-generic 6.2.0-24.24
  • Ubuntu 22.10
    • linux-image-generic 5.19.0-46.47
  • Ubuntu 22.04 LTS
    • linux-image-generic 5.15.0.76.74
    • linux-image-generic 5.19.0-46.47~22.04.1
  • Ubuntu 20.04 LTS
    • linux-image-generic 5.4.0.153.150
  • Ubuntu 18.04 ESM
    • linux-image-generic-hwe 5.4.0.153.170~18.04.124

Canonical 敦促所有 Ubuntu 用户尽快升级到新的内核版本,安装新的 Ubuntu 内核版本后,记得重启 Ubuntu 系统。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论