新的 Ubuntu Linux 内核安全更新修复了 16 个漏洞，现在打补丁

Canonical 今天为所有受支持的 Ubuntu 版本发布了新的 Linux 内核安全补丁，以解决在上游内核包中发现的各种安全漏洞。

新的 Ubuntu Linux 内核安全更新是在上一次安全更新之后大约三周发布的，共修补了 Ubuntu 22.04 LTS (Jammy Jellyfish)、Ubuntu 20.04 LTS (Focal Fossa)、Ubuntu 18.04 LTS (Bionic Beaver) 和 Ubuntu 的 16 个漏洞16.04 ESM（Xenial Xerus）。

对于运行 Linux 内核 5.15 LTS 的 Ubuntu 22.04 LTS 和 Ubuntu 20.04 LTS 系统，新内核更新地址CVE-2022-1882是 Selim Enes Karaduman 在通用通知队列实现中发现的竞争条件，以及CVE-2022-39189， Google Project Zero 的 Jann Horn 在 KVM 子系统中发现的一个安全漏洞。它们都可能允许来宾虚拟机中的本地攻击者导致拒绝服务（来宾崩溃）或可能执行任意代码。

此外，对于运行 Linux 内核 5.15 LTS 的 Ubuntu 22.04 LTS 和 20.04 LTS 系统，以及运行 Linux 内核 5.4 LTS 的 Ubuntu 20.04 LTS 和 18.04 LTS 系统，新的安全更新修复了CVE-2022-3176，这是一个释放后使用漏洞由 Eric Biggers 在 io_uring 子系统中发现，它可能允许本地攻击者导致拒绝服务（系统崩溃）或执行任意代码，CVE-2022-36879，这是在 Netlink 转换 (XFRM) 子系统中发现的一个漏洞，可能允许本地攻击者导致拒绝服务（系统崩溃）以及CVE-2022-26373，这是一个影响带有 eIBRS（增强型间接分支限制推测）的 Intel CPU 的问题，可能允许本地攻击者暴露敏感信息。

仅适用于运行 Linux 内核 5.4 LTS 的 Ubuntu 20.04 LTS 和 18.04 LTS 系统，新的 Linux 内核安全更新修复了CVE-2022-20369，这是在 Video for Linux 2 (V4L2) 实施中发现的越界写入漏洞，可能允许本地攻击者导致拒绝服务（系统崩溃）或执行任意代码，以及CVE-2021-4159，这是在 BPF 验证程序中发现的安全问题，可能允许本地攻击者暴露敏感信息（内核内存） .

对于运行 Linux 内核 5.4 LTS 的 Ubuntu 20.04 LTS 和 18.04 LTS 系统，以及运行 Linux 内核 4.15 的 Ubuntu 18.04 LTS 和 16.04 ESM 系统，新的内核安全补丁解决了多个安全漏洞（CVE-2022-33740、CVE-2022- 33741、CVE-2022-33742和CVE-2022-33744）在 Xen 半虚拟化平台中发现，可能允许本地攻击者暴露敏感信息（客户机内核内存）或导致拒绝服务（客户机或主机崩溃）。

CVE-2022-26365 也是如此，这是由 Roger Pau Monné 在 Xen 虚拟块驱动程序中发现的一个安全漏洞，它可能允许本地攻击者暴露敏感信息（客户内核内存）和CVE-2022-2318，竞争条件在处理 Linux 内核的 Rose X.25 协议层实现的计时器中发现，这可能允许本地攻击者导致拒绝服务（系统崩溃）。

对于运行 Linux 内核 4.15 的 Ubuntu 18.04 LTS 和 Ubuntu 16.04 ESM 系统，新的安全更新还解决了CVE-2022-0812，这是在 SUNRPC RDMA 协议实现中发现的一个安全漏洞，可能允许本地攻击者暴露敏感信息（内核内存）以及CVE-2022-1012和CVE-2022-32296，这两个漏洞是 Moshe Kol、Amit Klein 和 Yossi Gilad 在 IP 实现中发现的，这可能允许攻击者暴露敏感信息。

Canonical 敦促所有 Ubuntu 用户尽快将其系统中的内核包更新到新版本（Ubuntu 22.04 LTS 为linux -image 5.15.0.50.50 ，Ubuntu 20.04 为linux-image 5.15.0-50.56~20.04.1 .5 LTS, linux-image 5.4.0.128.144 for Ubuntu 20.04 LTS, linux-image 5.4.0.128.144~18.04.107 for Ubuntu 18.04.6 LTS, linux-image 4.15.0.194.179 for Ubuntu 18.04 LTS, 和linux-image 4.15.0-194.205~16.04.1用于使用Ubuntu Pro的 Ubuntu 16.04 ESM ）。

要更新您的 Ubuntu 安装，请sudo apt update && sudo apt full-upgrade在终端应用程序或其他终端模拟器中运行命令，或使用软件更新程序实用程序。内核更新需要重新启动系统，并且您可能还需要重新编译和重新安装您可能已安装的任何第三方内核模块，以防您手动卸载了标准内核元包。