Ubuntu 发布内核安全更新，修复 3 个安全漏洞

Canonical 为所有受支持的 Ubuntu 版本发布了 Linux 内核安全更新，主要解决 3 个安全漏洞，这些漏洞由多位安全研究人员发现并报告。

受影响 Ubuntu 版本

此次内核安全更新适用于：

• 运行 Linux Kernel 6.2 的 Ubuntu 23.04 Lunar Lobster 系统
• 运行 Linux Kernel 5.19 的 Ubuntu 22.10 Kinetic Kudu 系统
• 运行 Linux Kernel 5.15 LTS 或 5.19 HWE 的 Ubuntu 22.04 LTS（Jammy Jellyfish）系统
• 运行 Linux Kernel 5.4 或 5.15 HWE 的 Ubuntu 20.04 LTS（Focal Fossa）系统
• 运行 Linux Kernel 5.4 HWE 的 Ubuntu 18.04 ESM 系统

修复的 3 个安全漏洞

对于上述 Ubuntu 发行版，此次 Linux 内核安全更新解决了CVE-2023-35788。这是一个由 Hangyu Hua 在 Linux 内核的 Flower 分类器实现中发现的越界写入漏洞，可能允许攻击者导致拒绝服务（系统崩溃）或执行任意代码。

对于运行 Linux Kernel 5.19 的 Ubuntu 22.10 和 Ubuntu 22.04 LTS 系统，此次 Linux 内核安全更新解决了CVE-2023-2430。这是由 Xingyuan Mo 和 Gengjia Chen 在 Linux 内核的 io_uring 子系统中发现的安全漏洞，可能允许本地攻击者导致拒绝服务（系统崩溃）。

对于所有受支持的 Ubuntu 版本，此次 Linux 内核安全更新修复了影响 Intel 处理器的缺陷。该缺陷是由于 INVLPG 指令实现在启用 PCIDs 时无法正确刷新全局 TLB 条目而引起的，可能允许攻击者公开敏感信息（内核内存）或可能导致不受管控的行为。

Ubuntu 系统用户可以通过官方软件仓库更新内核版本，以修复上述 3 个漏洞：

• Ubuntu 23.04
  • linux-image-generic 6.2.0-24.24
• Ubuntu 22.10
  • linux-image-generic 5.19.0-46.47
• Ubuntu 22.04 LTS
  • linux-image-generic 5.15.0.76.74
  • linux-image-generic 5.19.0-46.47~22.04.1
• Ubuntu 20.04 LTS
  • linux-image-generic 5.4.0.153.150
• Ubuntu 18.04 ESM
  • linux-image-generic-hwe 5.4.0.153.170~18.04.124