系统极客一直在努力
专注操作系统及软件使用技能

最新 Ubuntu 内核安全更新发布,修复 17 项安全漏洞

ubuntu

Canonical 为使用 Linux Kernel 5.19 或 Linux Kernel 5.15 LTS 内核的 Ubuntu 22.10、Ubuntu 22.04 LTS 和 Ubuntu 20.04 LTS 系统发布了新的 Ubuntu 内核安全更新,本次更新共解决高达 17 项安全漏洞。

此次更新适用于使用 Linux Kernel 5.19 的 Ubuntu 22.10(Kinetic Kudu)和 Ubuntu 22.04 LTS(Jammy Jellyfish)系统;以及使用 Linux Kernel 5.15 LTS 的 Ubuntu 22.04 LTS(Jammy Jellyfish)和 Ubuntu 20.04 LTS(Focal Fossa)系统。

在这些内核更新修补的 17 项安全漏洞中,共有 14 个影响到了上述 Ubuntu 系统。其中最关键的 CVE-2022-4379,是在「NFSD 实现中发现的使用后释放漏洞」,可能允许远程攻击者造成拒绝服务或执行任意代码。

另外还修复了 CVE-2023-0461,这是在「上层协议(ULP)子系统中发现的使用后释放漏洞」;CVE-2023-0179 是由 Davide Ornaghi 在「netfilter 子系统中发现的缺陷」;CVE-2022-3545 是在「Netronome 网络驱动程序中发现的使用后释放漏洞」,CVE-2022-4139 是在「Intel i915 图形驱动程序中发现的缺陷」。这些漏洞可能允许本地攻击者造成拒绝服务或执行任意代码。

同时,在 Atmel WILC1000 驱动程序中发现的以下四个安全漏洞,可能导致越界写入、越界读取或基于堆的缓冲区溢出,让攻击者可以造成拒绝服务或可能执行任意代码:

新的 Ubuntu 内核安全更新还修复了NVMe 驱动程序中发现的 CVE-2022-3169 安全问题;以及

CVE-2022-3521 内核连接多路复用器(KCM)套接字实现中发现的竞争条件。这两个漏洞可能允许本地攻击者造成拒绝服务。

Ubuntu 22.10(Kinetic Kudu)和 Ubuntu 22.04 LTS(Jammy Jellyfish)系统运行的 Linux Kernel 5.19 也受到了两个 KVM 漏洞的影响,其中包括:

  • CVE-2022-45869,这是 x86 KVM 子系统实现中的竞争条件,攻击者可以在 Guest OS 虚拟机中通过造成拒绝服务来使 Host OS 主机操作系统崩溃。
  • CVE-2022-3344,这是由 Maxim Levitsky 在针对 AMD 处理器的 KVM 嵌套虚拟化(SVM)实现中发现的缺陷,攻击者可以在 Guest OS 虚拟机中造成拒绝服务。

新的 Ubuntu 内核更新还修复了 CVE-2022-3435 这个由 Gwangun Jung 在 IPv4 实现中发现的竞争条件。攻击者可以通过造成拒绝服务或暴露敏感信息(内核内存)来进行攻击。

针对使用 Linux Kernel 5.15 LTS 的 Ubuntu 22.04 LTS(Jammy Jellyfish)和 Ubuntu 20.04 LTS(Focal Fossa)系统,新的内核安全更新修复了 CVE-2022-42328CVE-2022-42329 两个竞争条件。它们分别是:在 Xen 网络后端驱动程序中发现的,攻击者可以通过造成拒绝服务进行来攻击;以及 CVE-2023-0468,这是由 Lin Ma 在 io_uring 子系统中发现的竞争条件,可能导致空指针引用漏洞,允许本地攻击者造成拒绝服务。

Canonica 敦促所有 Ubuntu 用户尽快更新其安装到新的内核版本:

  • 使用 Linux Kernel 5.19的 Ubuntu 22.10 和 Ubuntu 22.04 LTS系统,请更新到linux-image 5.19.0-35.36
  • 使用 Linux Kernel 5.15 LTS 的 Ubuntu 22.04 LTS系统,请更新到linux-image 5.15.0.67.65
  • 使用 Linux Kernel 5.15 LTS 的 Ubuntu 20.04 LTS 系统,请更新到linux-image 5.15.0.67.74~20.04.28

针对 NVIDIA BlueField 平台采用 Linux Kernel 5.4 LTS 的 Ubuntu 20.04 LTS 系统,以及采用 Linux Kernel 5.4 LTS 运行的 Ubuntu 20.04 LTS 和 Ubuntu 18.04 LTS 系统,以及使用 Linux Kernel 4.15 的 Ubuntu 18.04 LTS 系统,也发布了相应的新内核安全更新。

赞(0) 赞赏

评论 抢沙发

微信赞赏