Canonical为所有支持的Ubuntu LTS系统发布了新的Linux内核更新

导读	Canonical近日为所有支持的Ubuntu LTS系统发布了新的Linux内核更新，以解决总共19个安全漏洞。

新的Ubuntu内核更新仅适用于长期支持的Ubuntu系统，包括Ubuntu 22.04 LTS（Jammy Jellyfish）、Ubuntu 20.04 LTS（Focal Fossa）和Ubuntu 18.04 LTS（Bionic Beaver）。

这些Ubuntu内核更新是为了修补多达19个漏洞，包括CVE-2022-41849和CVE-2022-41850，这是在Roccat HID和SMSC UFX USB驱动中发现的两个竞赛条件，可能导致免费使用后漏洞。这些影响到上述所有的Ubuntu LTS系统，并可能允许本地和物理上接近的攻击者导致拒绝服务（系统崩溃）或执行任意代码。

另外三个漏洞影响了运行Linux内核5.15 LTS的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统，以及运行Linux内核5.4 LTS的Ubuntu 20.04 LTS和Ubuntu 18.04 LTS系统。

这些都是CVE-2022-3640，在蓝牙堆栈中存在一个免费使用后的漏洞，可能允许本地攻击者CVE-2022-3628，Broadcom FullMAC USB WiFi驱动中的安全漏洞，可能允许近距离攻击者制作恶意USB设备，导致拒绝服务（系统崩溃）或执行任意代码，以及CVE-2022-42895，蓝牙L2CAP实现中的漏洞，可能允许近距离攻击者暴露敏感信息（内核内存）。

运行Linux内核5.15 LTS的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统也受到CVE-2022-3623的影响，在hugetlb实现中发现的一个竞赛条件，可能允许本地攻击者导致拒绝服务（系统崩溃）或暴露敏感信息（内核内存），以及CVE-2022-3543，在Unix域套接字实现中发现一个内存泄漏，可能允许本地攻击者导致拒绝服务（内存耗尽）。

CVE-2022-3619也是如此，它是在蓝牙HCI实现中发现的一个安全问题，可能允许攻击者造成拒绝服务（内存耗尽），以及CVE-2023-0590，在qdisc实现中发现的一个竞赛条件，可能允许本地攻击者造成拒绝服务（系统崩溃）或执行任意代码。

此外，CVE-2022-47940已经为运行Linux内核5.15 LTS的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系统打了补丁。这是Arnaud Gatignol、Quentin Minster、Florent Saudel和Guillaume Teissier在Linux内核的KSMBD实现中发现的一个安全漏洞，这可能会允许认证的攻击者造成拒绝服务（系统崩溃），暴露敏感信息（内核内存），或执行任意代码。

运行Linux内核5.4 LTS的Ubuntu 20.04 LTS和Ubuntu 18.04 LTS系统，以及运行Linux内核4.15的Ubuntu 18.04 LTS系统也受到CVE-2022-3649的影响，该漏洞由Khalid Masum在NILFS2文件系统实现中发现，可能允许本地攻击者造成拒绝服务或执行任意代码。

新的Ubuntu内核更新还修补了其他八个安全漏洞，这些漏洞只影响运行Linux内核4.15的Ubuntu 18.04 LTS系统。这些缺陷包括CVE-2022-20369，一个在Video for Linux 2（V4L2）实现中发现的越界写入漏洞；CVE-2022-2663，一个由David Leadbeater在netfilter IRC协议跟踪实现中发现的缺陷；以及CVE-2022-29900和CVE-2022-29901。Johannes Wikner和Kaveh Razavi在Linux内核对AMD和Intel x86-64处理器的投机性分支目标注入攻击的保护中发现的两个漏洞，该漏洞可能允许本地攻击者暴露敏感信息。

CVE-2022-43750（USB监控（usbmon）组件中发现的安全问题）、CVE-2022-3646（NILFS2文件系统实现中发现的缺陷）、CVE-2022-39842（Hyunwoo Kim在PXA3xx图形驱动中发现的整数溢出漏洞）和CVE-2022-26373（影响某些英特尔处理器的eIBRS（增强间接分支限制性推测）的缺陷也一样。这些可能允许本地攻击者暴露敏感信息，导致拒绝服务（系统崩溃或内存耗尽），或执行任意代码。

Canonical敦促所有Ubuntu LTS用户尽快更新他们的安装到新的内核版本（Ubuntu 22.04 LTS的linux-image 5.15.0-60.66，Ubuntu 20.04 LTS的linux-image 5.15.0-60.66~20.04.1和linux-image 5.4.0.139.137，以及Ubuntu 18.04 LTS的linux-image 4.15.0.204.187）。

要更新你的系统，请在终端应用中运行sudo apt update && sudo apt full-upgrade命令或使用软件更新工具。请记住，在安装新的内核版本后要重新启动你的设备，以及重建和重新安装你可能需要的任何第三方内核模块。

更多Linux资讯请查看：https://www.linuxprobe.com

Canonical为所有支持的Ubuntu LTS系统发布了新的Linux内核更新相关推荐

Ubuntu LTS 系统学习使用体会和实用工具软件汇总 6.04 8.04 10.04 12.04 14.04 16.04
Ubuntu LTS 系统学习体会和工具软件汇总 6.04 8.04 10.04 12.04 14.04 16.04 ubuntu入门必备pdf:http://download.csdn.net/de ...
如何在Ubuntu系统下挂载新硬盘（win10+Ubuntu双系统单硬盘挂载新硬盘）
win10+Ubuntu双系统单硬盘挂载新硬盘先在win10系统下找到新磁盘,分出需要扩充到Ubuntu的分区,新建简单卷再压缩卷. 进人Ubuntu系统,用磁盘管理工具,找到新分区,点齿轮把他格式 ...
Ubuntu 安裝 GNU Global(gtags) 阅读Linux内核源码
CSDN GitHub Ubuntu 安裝 GNU Global(gtags) 阅读Linux内核源码 AderXCoding/system/tools/global 本作品采用知识共享署名-非商业性 ...
linux内核更新/修补程序,Ubuntu 18.04.3 LTS无需重启即可轻松修补Linux内核
Ubuntu 18.04.3 LTS本月早些时候推出了更新的内核和图形堆栈,以及所有最新的软件包更新和增强的Livepatch集成. 由Ubuntu 19.04(Disco Dingo)的Linux ...
macbook linux 双系统,MacOS+Ubuntu双系统，原来MacBook安装linux也简单！
通常我们大多喜欢在Windows电脑上尝试安装双系统,不管是Windows+Linux,还是Windows+macOS, 但很少有尝试过在macOS上安装Linux的吧? 那么本文就来看看怎么在Mac ...
Android 8.0 系统学习（6）---Linux内核接口要求
接口要求本页介绍了 Android 正常运行所需的一系列 Linux 内核接口.供应商测试套件 (VTS) 会测试这些接口是否存在以及是否正确无误.这些接口的数量将随时间的推移不断增加,包含越来越多 ...
linux内核支持多串口,基于华邦W90P710处理器的Linux内核应用及串口驱动的实现
嵌入式Linux是一种很受欢迎的操作系统,具有开放源码.不存在黑箱技术.内核小.功能强大.运行稳定.效率高.易于定制裁减等特点[1],广泛应用于工控产品.很多工控产品需要和外部设备进行信息交换,而串口 ...
Ubuntu配置｜添加拥塞控制算法到Linux内核
文章目录前言一.问题描述二.解决方案 1.查看系统中安装的拥塞控制算法模块 2.安装指定模块 Reference 前言较高版本的Linux内核中,有多个高级拥塞控制算法,一些对TCP拥塞控制算 ...
linux系统如何启用安全内核,安全 - Linux 内核引导选项简介
no_file_caps 要求内核无视文件的权限.这样,执行文件的唯一途径就只有:由root去执行或者setuid root noexec={on|off} noexec32={on|off} 是否允 ...

Canonical为所有支持的Ubuntu LTS系统发布了新的Linux内核更新

Canonical为所有支持的Ubuntu LTS系统发布了新的Linux内核更新相关推荐

最新文章

热门文章