ClickCease 新的內核安全更新補丁 19 安全漏洞

目錄

加入我們的熱門時事通訊

加入 4,500+ Linux 和開源專業人士!

每月2次。沒有垃圾郵件。

新的內核安全更新補丁 19 安全漏洞

羅漢·蒂瑪律西納

實施期間: 2023年5月 2 日 - TuxCare專家團隊

Canonical 於 2023 年 4 月 19 日發佈了新的內核安全更新,用於修補 Ubuntu 內核中發現的 17 個 安全漏洞 。這些Ubuntu內核安全更新適用於Ubuntu 22.10、Ubuntu 22.04 LTS和Ubuntu 20.04 LTS使用者。安全更新修復了17個漏洞,其中三個漏洞影響了所有三個Ubuntu版本。

這三個漏洞是 CVE-2023-1281(流量控制索引 (TCINDEX) 實現中發現的釋放後使用漏洞)、CVE-2022-47929(網路排隊規則實現中發現的空指標取消引用)和 CVE-2023-26545(MPLS 實現中發現的雙重釋放漏洞)。

它們影響Ubuntu 22.10的Linux內核5.19、Ubuntu 22.04 LTS的Linux內核5.15以及運行Linux 5.15以及運行Linux 5.15 HWE(硬體啟用)內核的所有Ubuntu 20.04 LTS系統,並允許本地攻擊者造成拒絕服務(系統崩潰)或可能執行任意代碼。

 

Ubuntu 獲得新的內核安全更新

對於Ubuntu 22.10,新的內核安全更新修補了其他漏洞,例如 CVE-2023-0468 和 CVE-2023-1032,這是在 io_uring 子系統中發現的競爭條件和雙重釋放漏洞。此外,這些更新還解決了 CVE-2022-3424(SGI URI 驅動程式中的釋放後使用漏洞)和 CVE-2022-41218(Hyunwoo Kim 的 DVB 核心驅動程式中的釋放後使用漏洞)。這些缺陷還可能導致拒絕服務(系統崩潰)或本地攻擊者執行任意代碼。

使用 Linux 內核 5.15 LTS 的 Ubuntu 22.04 LTS 和 Ubuntu 20.04 LTS 系統也會收到針對各種安全漏洞的修復。其中包括 OverlayFS 實現中的 CVE-2023-0386,可能使本地攻擊者能夠獲得提升的許可權。此外,CVE-2022-4129(第 2 層隧道協定 (L2TP) 實現中的爭用條件)和 CVE-2022-4842(NTFS 檔案系統實現中的空指標引用)在這些更新中收到了補丁,這兩種補丁都可能允許本地攻擊者造成拒絕服務(系統崩潰)。

同樣,CVE-2023-26606 是 NTFS 檔系統實現中發現的一個安全漏洞,可導致越界讀取,如果被本地攻擊者利用,可能會導致系統崩潰或洩露機密資訊。CVE-2023-28328 涉及 Wei Chen 在 DVB USB AZ6027 驅動程式中發現的空指標取消引用,以及模組解壓縮實現中檢測到的缺陷 CVE-2023-22997,兩者都使本地攻擊者能夠發起可能導致系統崩潰的拒絕服務攻擊。

 

更多更新

此外,使用Linux內核 5.15 LTS 的Ubuntu 22.04 LTS和Ubuntu 20.04 LTS使用者還將收到針對 CVE-2023-0394(Kyle Zend 在 IPv6 實現中發現的 NULL 指標引用漏洞)和 CVE-2023-1073(在人機介面設備 (HID) 支援驅動程式中發現的類型混淆漏洞)的修復程式。這兩個漏洞都可能允許本地攻擊者造成拒絕服務(系統崩潰)。

CVE-2023-1074(在SCTP協議實現中發現的記憶體洩漏)和 CVE-2023-1652(NFS 實現中發現的安全漏洞)也在這些更新中進行了修補。前者漏洞允許本地攻擊者造成拒絕服務(記憶體耗盡),後者允許本地攻擊者造成拒絕服務(系統崩潰)或洩露敏感資訊(內核記憶體)。

此外,Canonical 於 4 月 20 日發佈了新的內核安全更新,適用於使用 Linux 內核 5.4 LTS 的 Ubuntu 20.04 LTS 和 Ubuntu 18.04 LTS 使用者,以及運行 Linux 內核 4.15 的 Ubuntu 18.04 LTS、Ubuntu 16.04 ESM 和 Ubuntu 14.04 ESM 系統。除了上述漏洞外,這些安全更新還解決了 CVE-2022-3903 和 CVE-2022-3108 漏洞。

KernelCare Enterprise 為 Linux 內核提供安全即時補丁,無需重新啟動系統或停機,確保您的系統具有 100% 的正常運行時間。 在此處詳細瞭解其工作原理。

 

本文的來源包括 9to5Linux.com 的一個故事。

總結
新的內核安全更新補丁 19 安全漏洞
文章名稱
新的內核安全更新補丁 19 安全漏洞
描述
Canonical 發佈了新的內核安全更新,用於修補上游內核中發現的 19 個安全漏洞。
作者
發行者名稱
燕尾服護理
發行者徽標

希望在不重新啟動內核、系統停機或計劃維護窗口的情況下自動修補漏洞?

瞭解TuxCare的即時修補

成為TuxCare客座作家

開始使用

郵件

加入

4,500

Linux和開源
專業人士!

訂閱
我們的時事通訊